英特尔陷芯片漏洞门始末,几方回应都在这了

2018年1月4日 | By News | Filed in: News.

http://ift.tt/2CSdG9c

英特尔处理器存在严重安全漏洞的问题,从昨日被媒体爆出,就引发重大关注,各种声音甚嚣尘上。英特尔股价周三大跌5.5%,创下了2016年10月以来最大的跌幅,而竞争对手AMD股价涨幅超过8%,据说芯片不受影响。 

今日,36氪收到《英特尔关于安全研究结果的回应》的邮件,否认“芯片级漏洞”为英特尔产品独有,回应称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”并表示,英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。称存在很多媒体报道不正确。

这一场“安全风暴”的始末究竟如何?英特尔的回复又是否解答了安全漏洞的疑惑?

芯片安全漏洞,全球电脑、手机、巨头云计算服务无一幸免

1月3日,据外媒The Register报道,过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,修复必须在系统级别,即使完成了修复,也会对性能造成严重的影响。

报道中称其为“现代设计缺陷”,所有能访问虚拟内存的CPU,都可能被人通过这项漏洞进行访问,这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。 

除了微软Windows、苹果macOS之外,Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。 

在人工智能和深度学习商业化正值起步、需要计算力推动的当下,巨头的云计算服务受到影响,可谓是对AI发展的一击重锤。 

而且补丁的修复也会带来不可避免的降速。一名开发人员表示,至少在Linux上,5%的降速会很常见,而某些任务可能会减速高达30%。修补这一漏洞的补丁还将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。 

受到波及的各家紧急打补丁

英特尔CEO科再奇(Brian Krzanich)日前表示,谷歌是第一家向英特尔发出漏洞警告的公司,谷歌随后会发布完整的报告。 

微软表示:“我们了解到这个影响整个行业的问题,而且与芯片厂商展开了密切合作,开发和测试各种方法来保护我们的用户,我们正在向云服务中部署解决方案,还发布了安全更新,这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响。”

亚马逊宣布,旗下云服务中的弹性计算云系统(EC2)已修补相关漏洞,剩余的部分将在几小时内被修复,并提醒用户需要为操作系统打补丁。

还有业内人物表示,苹果系统尚不会受到影响,他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。 

英特尔否认“芯片级漏洞”为其独有

英特尔在回应中坚称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”

同时,英特尔“致力于为产品和客户安全提供保障,并与许多其他技术公司(包括 AMD、ARM 控股和多个操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。” 

英特尔称,已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。英特尔声称自己的产品是“世界上最安全的”,而且目前的修补程序为客户提供了“最好的安全措施”,同时英特尔建议用户尽快安装操作系统更新。

这一次“芯片级漏洞”对整个行业的打击甚大,目前,数据中心处理器几乎是英特尔一家独霸,而云计算则全部使用Linux操作系统。这次爆出的安全漏洞,对所有的云计算厂商都构成了致命的打击,就看各家的Linux修复速度。

还有一件事让人颇感意外,在曝出安全漏洞的关键时刻,英特尔CEO科再奇抛售了价值数千万美元的Intel股票,这样的时间节点也让很多人怀疑科再奇此举有内线交易的嫌疑。不过,Intel官方对此回应称,科再齐出售英特尔股票,与本次漏洞事件并无关联。

IT.数码

via 36氪 http://36kr.com

January 4, 2018 at 10:26PM


发表评论

电子邮件地址不会被公开。 必填项已用*标注