英特尔CPU安全漏洞问题持续发酵
2018/01/05
英国技术媒体《The Register》1月2日晚间报道称,英特尔制造的中央处理器(CPU)存在设计缺陷。CPU相当于所有智能手机和个人电脑的“大脑”,其安全问题产生的影响正在扩大。
英特尔 |
由于CPU是IT(信息技术)设备的核心零部件,很多意见指出潜在风险十分严重,存在信息被读取的可能性。美国英特尔和谷歌等正加速应对。
英特尔1月3日反驳了报道内容,解释称“这并非特定CPU的设计缺陷或瑕疵,而是包括AMD、ARM控股、(微软等)操作系统企业等在内、整个IT行业正在采取对策的问题”。随后各家企业也相继宣布了应对措施。
据英特尔等表示,谷歌的研究团队几个月前就已发现CPU的安全性问题。
问题的根源在于CPU的高速处理机制,目前众多厂商均采用这一机制,如果发生恶意攻击,可能导致本应难以访问的机密信息被读取。
英特尔副总裁史蒂夫·史密斯1月3日举行电话记者会,其表示(黑客等)无法篡改和破坏存储器内的数据。
谷歌3日发布博客称,“这种漏洞将对AMD、ARM控股、英特尔等众多的CPU及在其之上运行的操作系统产生影响”。
一方面,目前尚未确认到有设备因此次的CPU安全问题遭到攻击。但本次的问题被指影响范围广大。据推测,过去10多年间出货的CPU均存在安全隐患,总数可达数十亿个。
从个人电脑到智能手机、数据中心等、CPU安全问题有可能对众多IT设备产生影响。此前IT行业担忧的安全问题多为类似“无意间打开了邮件的附件”、或者涉及特定软件。而此次,不管是谷歌的Chrome操作系统还是微软的Windows都有可能受到影响。
微软发表声明称,“截至目前尚未发现有设备遭到攻击。将与半导体厂商合作,推进云服务对策和升级Windows系统补丁”。
谷歌表示,更新了最新安全补丁的安卓终端已受到保护。ARM控股解释称,“将向合作的半导体厂商提供信息,敦促相关方在芯片受到影响时在软件方面采取对策”。
日本经济新闻(中文版:日经中文网)佐藤浩实 硅谷
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。
报道评论