时事万象 CPU芯片存在漏洞 制造...

CPU芯片存在漏洞 制造商要求用户紧急下载修补程序

分享

【新三才讯】世界三大芯片生产商被爆产品存两大安全漏洞,影响全球笔记本电脑、台式电脑、智能手机、平板电脑和互联网服务器。

Intel、ARM已要求用户下载补丁程序、更新操作系统来修复漏洞,芯片使用商苹果和微软公司也发布补丁,希望台式机用户尽快下载修补。

本次被发现的芯片漏洞共有两个。第一个叫「熔断」(Meltdown),可针对英特尔芯片,让黑客可能绕过用户运行的程序和电脑内存之间的硬件障碍,读取电脑内存以及窃取密码。

第二个漏洞叫「幽灵」(Spectre),影响三大芯片生产商(英特尔、AMD和ARM)的产品,让黑客可能通过其它可靠性应用(error-free)骗过用户放弃保密信息。

「这可能是有史以来发现的最糟糕的中央处理器(CPU)漏洞之一。」格拉茨科技大学(Graz University of Technology)研究人员格鲁斯(Daniel Gruss)告诉路透社。他是发现「熔断」漏洞的研究人员之一。

他表示,「熔断」是短期内最严重的问题,但可以用软件补丁快速止住。但是另一个漏洞「幽灵」则几乎存在所有的计算机设备中,虽然黑客更难加以利用,但是也不太容易修补,从长远来看是一个更大的问题。

英特尔首席执行官科再齐(Brian Krzanich)周三(1月3日)接受CNBC采访时表示,谷歌率先向该公司警告芯片存在安全漏洞,而这段时间英特尔一直在测试使用其芯片的设备制造商推出的补丁程序。

据悉,谷歌分别在2017年6月1日、7月28日告知相关公司发现「幽灵」(Spectre)和「熔断」(Meltdown)两个安全漏洞。

科再齐说,他相信黑客尚未利用这一漏洞,且整个产业携手处理这一问题已有几个月时间了。「我们没有发现有黑客利用这一漏洞的事例,现在测试的修补程序是为了防止未来的黑客攻击。」他说。

另一家芯片制造商ARM的发言人休斯(Phil Hughes)也表示,补丁程序已经与芯片应用商共享,其中包括许多智能手机制造商。

他在邮件中解释说,补丁针对的是「恶意代码已经在设备上运行,可能导致的最坏结果是从受保护的内存中获取小块数据」。

而芯片制造商AMD也被发现至少存在一个变种的安全漏洞,但也可以通过更新软件来修补。该公司表示,相信「目前AMD产品几乎零风险」。

 

留下一个答复

Please enter your comment!
Please enter your name here