隨著信息技術的不斷進步,人們在獲得更佳體驗的同時,也對信息安全日益關注。而在近日,英特爾芯片漏洞事件的曝光,使得信息安全問題再度成為全球消費者熱議的焦點話題。此次事件幾乎波及了全球所有的電腦、手機、服務器以及云計算產品。截至目前,微軟、高通、AMD、ARM以及蘋果等大型企業都對此事做出了相應的回應,推出了防范措施。
英特爾“甩鍋”
據了解,英特爾芯片此次被披露的漏洞有兩處,分別被命名為Meltdown(熔斷)和Spectre(幽靈),前者允許低權限、用戶級別的應用程序“越界”訪問系統級的內存,后者則可以騙過安全檢查程序,使應用程序訪問內存的任意位置。這似乎意味著,內存幾乎完全暴露在公眾視野中,包括其中的數據、密碼以及各種緩存文件等,如果一些黑客以及惡意軟件想要窺探這些數據,幾乎不費吹灰之力。
事實上,英特爾芯片存在漏洞的問題已不是第一次。就在去年三月,安全組織曾曝光過英特爾芯片的安全漏洞。事后英特爾表示,此次BUG主要存在于英特爾的主動管理技術軟件中,它適用于vPro博銳技術處理器,共影響了38款產品,更新補丁后未發現其他異常。
而在此次芯片漏洞事件中,英特爾無疑成為眾矢之的。但是英特爾極為聰明,直接以“甩鍋”的方式分散消費者的注意力。它隱晦表示,CPU安全漏洞不止它的芯片獨有,暗示其他芯片制造商如ARM、AMD等制造商的芯片也可能存在這樣的漏洞,言下之意極為明顯。
英特爾為何要如此做呢?主要原因還是此次芯片漏洞并不容易解決,遠非軟件修復層面可以消除隱患,或許還需要重新設置Linux內核和Windows內核方可解決,可謂“傷筋動骨”,而這并不是英特爾想要看到的局面。
截至目前,據業內人士表示,微軟Windows、蘋果macOS以及Linux等操作系統都受到了不同程度的影響。除此之外,包括亞馬遜、谷歌以及微軟在內的服務器也受到了影響。同時,據測試結果顯示,ARMCortexA系列的部分內核也受到了不小的影響,這也間接波及了部分手機處理器,比如蘋果iPhoneA8、A9以及華為麒麟970處理器(華為Kirin970使用的便是CortexA72內核)。
多家企業推出“補丁”
從谷歌披露英特爾芯片漏洞至今,AMD、ARM、高通、微軟以及蘋果等眾多相關企業紛紛調查各自的產品是否受到波及,并爭相開發能夠修復這些漏洞的補丁。英特爾表示,目前尚不清楚是否已有黑客針對此次漏洞展開了網絡攻擊。但是英特爾已經聯合大部分計算機制造商來解決此問題,同時已經提供部分的補丁更新,希望相關消費者能夠主動更新。
在英特爾發聲不久后,戴爾、聯想以及惠普也做出相關回應,他們表示目前已經更新了部分補丁程序,并已發布至官網。同時,在此事件發生后不久,AMD中國官方也在微博中發出公告,表示當前的攻擊方式主要有三種,但大部分對AMD無效。
針對此次事件,微軟表示,意識到此次事件的重要性后,其便積極部署緩解措施,目前暫未收到任何客戶受到攻擊的報告,同時,他們也已經更新了相關的Windows系統。
作為發現此次漏洞的谷歌,也在微博中發出了相關聲明,聲明中表示谷歌實際上早在去年就已經發現了這些漏洞,并在2017年6月將相關信息提供給了英特爾、AMD、ARM。同時,谷歌表示,Chromecast和Chrome瀏覽器并未受到此次影響。
在此事件持續發酵的過程中,蘋果也發出公告確認部分產品受到此次芯片漏洞的影響,并迅速推出了iOS11.2.2和macOSHighSierra10.13.2(補充更新)系統補丁。其中iOS更新修復了Safari和WebKit的Spectre安全漏洞,macOS更新也修復了Spectre安全漏洞。同時,蘋果表示,AppleWatch并未受到此次漏洞事件的影響。
徹底解決問題需從架構入手
雖然多方企業紛紛作出回應,但是這場風波遠未平息。據業內人士表示,個人電腦受此次芯片影響的風險遠低于云服務器,目前市面上推出最多的只是緩解方案,并不能從根本上解決問題。而這些緩解措施雖然可以提高安全性能,但是也會降低CPU的使用效率、增加成本,這并不是用戶想要看到的結果。
當然,對于此次事件,也有一些專家表示,目前各大供應商都推出了相應的緩解措施,雖然降低了芯片被攻擊的風險,但也只是“治標不治本”。他們更需要考慮的是,下一代產品是否需要更換新的架構,從而從根本上解決此類問題。
如今,芯片漏洞事件攪得人心惶惶,很多網友都對此提出了質疑。打了補丁之后性能會不會下降?如果安全性問題解決了結果卻導致CPU性能變差了,這不是得不償失嗎?要知道,芯片漏洞的存在雖然有被攻擊的風險,但是概率也并不是太高啊!何況大部分個人用戶的數據對于黑客而言都是無用的,但是萬一呢?
對此,有專家表示,大部分個人電腦用戶不用過于擔心,只要及時更新補丁程序,便可降低被攻擊風險,這種技術底層出現漏洞的問題,可能要等到新一代CPU產品的出現才能徹底解決,這需要時間的積累。(伊鳴)
轉自:人民郵電報
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
總編辣報:賈躍亭真會回國還債嗎?
