英特爾芯片漏洞問題持續(xù)發(fā)酵 專家:普通用戶應及時安裝補丁
據中國之聲《新聞晚高峰》報道�,新年第一周�����,繼蘋果身陷“降速門”泥潭之后���,英特爾公司又被曝出“芯片門”丑聞����。幾天以來英特爾芯片漏洞問題持續(xù)發(fā)酵�,有媒體表示全球電腦、手機��、巨頭云計算服務無一幸免��。緊隨其后�����,英特爾股票應聲下跌�����,并遭遇連環(huán)起訴����。這一場安全風暴始末究竟如何?英特爾針對此事件作出了何種回應?
在蘋果“降速門”還沒有降溫的新年伊始�,作為全球最大芯片廠商英特爾公司卻被爆出存在巨大的設計缺陷����,一時間各種聲音甚囂塵上�。
在媒體的報道中,這樣的一個設計缺陷能夠引起兩種網絡黑客攻擊�,分別是“崩潰(Meltdown)”和“幽靈(Spectre)”。所有能訪問虛擬內存的CPU����,都可能被人通過這項漏洞進行訪問,這意味著受保護的密碼�����、應用程序密匙等重要信息都可能被黑客攻破�����。
在資本層面上��,受“芯片門”事件影響��,英特爾股價在周三大跌5.5%,創(chuàng)下了2016年10月以來最大的跌幅���。而根據美國證券交易委員會去年11月底的一份文件��,美國英特爾公司首席執(zhí)行官布賴恩·克拉尼奇行使期權���,以每股44.05美元的加權平均價出售644135股英特爾股票。這也使得許多人懷疑克拉尼奇在早前已經知道英特爾芯片的問題將會被爆出�����,此舉有內線交易的嫌疑��。部分投資者們對英特爾的憤怒情緒更加控制不住���,促使一名專門從事證券業(yè)務的律師對英特爾及其高管展開欺詐調查���。
但360首席安全工程師鄭文彬表示,截至目前尚沒有人利用這一漏洞進行攻擊�����,“黑客可以利用此漏洞獲取用戶的隱私數據,當然前提條件是用戶訪問了惡意網站或者程序����,這個漏洞本身造成的影響和危害不是特別嚴重。尤其現在還沒有發(fā)現有人真的利用這種工具進行攻擊�。”
目前,因為這一問題英特爾正面臨三起集體訴訟�����,分別發(fā)生在美國加利福尼亞州�����、俄勒岡州和印第安納州����。訴訟者均指控英特爾數月前就了解芯片存在漏洞�,卻未及時對外公布消息。美國政府也緊密關注此事�����。美國國土安全部在一份聲明中稱�����,已獲悉英特爾的芯片漏洞問題,但未發(fā)現“利用”這些漏洞的行為�。
面對漏洞,慣常的處理辦法類似補衣服��,給芯片的漏洞打上補丁��。但是信息消費聯盟理事長項立剛表示�,打補丁后電腦性能可能下降,“事實上�,手機、電腦的操作系統會不斷地出現各種各樣的安全漏洞��,系統安全漏洞可以通過打補丁的辦法解決���,但是芯片漏洞以前還是比較少�。芯片漏洞也可以通過打補丁的辦法進行彌補和解決����,但是會對性能產生一定影響。”
鄭文彬表示�����,之所以此次“芯片級漏洞”波及范圍甚廣,正是由于英特爾芯片的市場占有率巨大�。目前,數據中心處理器幾乎是英特爾一家獨霸�����,而云計算則全部使用Linux操作系統�����,“首先英特爾的芯片在個人電腦的占有率大概是80%左右���,服務器可能更高一點,占有率大概90%左右��。這次漏洞其實不僅影響英特爾的芯片�,還影響AMD和ARM的芯片,(其中)ARM的芯片在手機市場占有率達90%���。此次漏洞對云服務的影響更大�����。”
針對外界的質疑���,英特爾本周發(fā)表聲明否認“芯片級漏洞”為英特爾產品獨有��,回應稱:“根據迄今的分析�,許多類型的計算設備(有來自許多不同供應商的處理器和操作系統)都會容易受到類似攻擊�����。”并表示很多媒體報道不正確�����。
盡管英特爾給出了聲明和解釋�,但不可否認,“芯片門”的確會給用戶信息安全造成威脅�。對此,360首席安全工程師鄭文彬提示廣大消費者���,本次漏洞的修復成本較高��,普通用戶應及時安裝補丁�,“這次漏洞波及范圍很廣�����,幾乎從1999年至今,20年來的英特爾芯片都受到影響���。而且因為芯片漏洞不同于軟件漏洞����,升級就可以修復�,它涉及到操作系統、軟件���,包括OEM廠商���,所以修復起來成本很高。對于普通用戶而言����,我認為應該盡快去打補丁�����。傳統的操作系統廠商可能會及時推出補丁�����,去安裝這些補丁就能解決問題。”(記者馮爍)
