計算機芯片制造商英特爾存安全漏洞 用戶數(shù)據(jù)外泄
編輯: 母曼曄 | 時間: 2018-01-05 15:47:56 | 來源: 中國新聞網(wǎng) |
據(jù)香港《文匯報》報道,全球最大計算機芯片制造商英特爾(Intel)的產(chǎn)品,日前被揭存在安全漏洞,處理器內(nèi)核內(nèi)存的數(shù)據(jù)可能遭黑客竊取,令用戶的密碼等敏感數(shù)據(jù)外泄。
資料圖片:英特爾。
英特爾近日回應(yīng)稱,競爭對手AMD和ARM的處理器也可能出現(xiàn)類似問題,正與他們和操作系統(tǒng)供貨商合作,希望為整個業(yè)界提供解決方案。由于窗口和Mac等個人計算機主要采用英特爾和AMD的處理器,智能手機則大多搭載ARM處理器,所以幾乎全球所有計算機和手機都可能受影響。
谷歌(Google)保安團隊Project Zero表示,在運行英特爾、AMD和ARM的產(chǎn)品中發(fā)現(xiàn)“Meltdown”和“Spectre”兩種安全漏洞,前者出現(xiàn)于英特爾的處理器,使黑客能偷取計算機內(nèi)存中的敏感數(shù)據(jù),如用家密碼和加密密鑰等;后者影響英特爾、AMD和ARM的處理器,黑客可令即使本身沒漏洞的軟件泄露敏感信息。
Google表示,已更新旗下系統(tǒng)和產(chǎn)品,并為其他軟件和硬件制造商提供協(xié)助。蘋果和微軟據(jù)悉也準備為個人計算機提供更新。
奧地利格拉茨科技大學研究員格魯斯表示,“Meltdown”在短期上來說是較嚴重問題,但可通過軟件更新修復,“Spectre”則近乎影響所有計算機裝置,雖然相較前者,黑客更難利用這漏洞入侵裝置,但漏洞較難修復,而且更易在云端平臺上遭受攻擊,故長遠而言是較嚴重。
英國科技網(wǎng)站The Register2日稱,雖然問題能通過更新系統(tǒng)修正,但計算機效能會下降最多3成。英特爾之后宣布,并反駁指系統(tǒng)降速程度視工作量而定且隨時間緩解,對一般用戶影響不大,表示內(nèi)存的數(shù)據(jù)不會被損毀、篡改或刪除。
對于英特爾的聲明,AMD表示由于公司的芯片設(shè)計有別于英特爾,故出現(xiàn)此次保安漏洞的幾率接近零。英特爾股價前日下跌3.4%,AMD則上升5.2%。
除個人用戶受影響外,數(shù)據(jù)中心的大型云端服務(wù)器也受牽連,網(wǎng)購巨擘亞馬遜正為旗下數(shù)據(jù)中心的服務(wù)器修復漏洞,部分用家可能無法使用亞馬遜的服務(wù)。
微軟則表示,公司云端服務(wù)平臺Azure的大部分服務(wù)已經(jīng)更新。
新聞推薦
- 從“買中國、賣全球”到“買全球、賣全球” 新型離岸貿(mào)易了解一下2025-03-17
- 《反分裂國家法》實施20周年:堅決打擊“臺獨”分裂,堅定不移推進祖國統(tǒng)一大業(yè)2025-03-17
- 國安部公開4名“臺獨”網(wǎng)軍身份信息 “倚網(wǎng)謀獨”終是死路一條!2025-03-17
- 抓生產(chǎn)、趕訂單、拓市場,連云港市臺資企業(yè)奮戰(zhàn)“開門紅”2025-03-17
- 臺輿論批賴清德:挑動兩岸敵對仇視 “綠色恐怖”蔓延2025-03-17
- 《兩岸家書》:跨越海峽的紙短情長2025-03-17