英特爾表示,受到影響的產品包括被廣為使用的Core以及Xeon處理器?!拔覀兩形传@悉這些方法是否被利用,西安員工打卡機 新疆密碼門禁 特殊門禁系統 西安門禁系統讀卡器 西安id卡讀卡器 門禁系統電源,不過這也進一步強調了所有人都需要遵守安全準則?!庇⑻貭枌⑼瞥龈聛斫鉀Q這些問題,并表示新的更新加上今年早些時候的更新將為用戶減少風險,包括個人電腦用戶以及數據中心。
而這,已經是英特爾今年第三次被爆技術漏洞!
英特爾頻遭技術設計漏洞
早在今年年初,英特爾的芯片產品被爆出存在巨大的設計缺陷,并能夠引起“崩潰(Meltdown)”和“幽靈(Spectre)”兩種網絡黑客攻擊,他們均會造成個人本地信息泄露,如存儲的照片、瀏覽器管理的賬號和密碼等。刷卡鎖 電子鎖 西安門禁系統 西安門禁系統系統 西安可視門禁系統雖然英特爾立刻出來辟謠,但是消費者似乎并不買賬。處理器作為英特爾的看家主營業務,一旦出現風險漏洞,而且還沒完沒了接二連三地爆發,將會讓其直接在二級市場的股價上嘗試割肉的滋味。
今年1月4日,國外安全研究機構公布了兩組CPU漏洞:Meltdown(奔潰)和Spectre(幽靈)。該漏洞至少2016年年初就已經被安全研究人員發現,但英特爾直到今年年初才最終承認這一漏洞。華爾街日報援引安全專家的話直指,英特爾在事件的披露方面做得亂七八糟。
早在2016年美國拉斯維加斯的Black Hat網絡安全大會上,就有2位研究人員指出了此漏洞的跡象,隨后谷歌內部研究團隊也證實了這個安全問題并通知了英特爾。可對于至少可追溯到2010年的芯片漏洞問題為什么沒有及時發現,英特爾并沒有正面回應。年5月,一家德國計算機科學雜志報道稱,研究人員已經在英特爾芯片中發現“下一代”漏洞,并很可能在本月披露。英特爾拒絕評論此發現是否與德國雜志報道的漏洞有關。而這,已經是今年的第二次英特爾芯片漏洞危機。
據路透社今晨最新報道,美國芯片制造商英特爾在周二披露其部分微處理器中存在三個漏洞,黑客可能會利用此來獲取計算機內存中的一些數據。受到影響的產品包括被廣為使用的Core以及Xeon處理器。英特爾公司緊跟著發布聲明,承認芯片存在安全漏洞,并稱目前正與ADM等共同協作,努力修復這一問題。
上海交通大學網絡空間安全學院孟魁博士表示,這次安全漏洞事件在這個時間點全面爆發可能有兩個原因,第一是英特爾的修復效率低下,進展過慢,引起業界的施壓;第二是因為漏洞的信息泄露時間過長可能將導致被攻擊者利用。
誰為我們的數據安全買單?
數據安全是一個嚴肅的話題,尤其是當今,我們習慣性地把大量的信息儲存在個人電腦以及云端。如果處理器的設計缺陷致使這些數據被黑客盜竊和濫用,將直接導致億萬用戶損失個人財產。這個問題絕不容姑息。而就在2天前,騰訊云弄丟數據致使用戶索賠1100萬的新聞更是甚囂塵上,加緊了普通用戶對于數據安全的擔憂。當 AI 技術商業落地后,黑客入侵、系統漏洞、處理器效率、自動檢測等都將是必須死磕的安全問題。
在英特爾今年3次被爆芯片技術漏洞后,它的多年死對頭AMD肯定也不會放過此次“一展雄風”的機會。
雖然沒有發聲明,但是 AMD 官方指出他們安全研究團隊已經發現了三個針對推測執行的變體。他們認為,AMD 的處理器并不會受其影響。由于 AMD 處理器的不同架構,這次的安全漏洞對他們的產品來說影響幾乎為零。似乎在從側面揭示,AMD的產品現在還是能夠做到“任君采買,毫無壓力”。
有一些行業專家指出,從之前的兩大芯片漏洞事件對行業所造成的沖擊來看,這次新的芯片漏洞很有可能推動新一輪的升級循環,其時間會比較漫長,甚至可能牽涉到性能和穩定問題。畢竟保衛數據安全,刻不容緩。
|