智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
回放
品牌
TRACOPOWER
【中國智能制造網(wǎng) 行業(yè)動態(tài)】隨著信息化、科技化腳步的不斷加速發(fā)展,信息安全已經(jīng)成為消費者重點關注的話題之一。而在1月3日,英特爾芯片漏洞事件的曝光,使得信息安全問題再度成為焦點。
英特爾芯片漏洞事件發(fā)酵 信息安全問題成焦點
隨著信息化、科技化腳步的不斷加速發(fā)展,信息安全已經(jīng)成為消費者重點關注的話題之一。而在1月3日,英特爾芯片漏洞事件的曝光,使得信息安全問題再度成為焦點。據(jù)了解,此次事件幾乎波及了所有的電腦、手機、服務器以及云計算產(chǎn)品。截至目前,高通、AMD、ARM以及蘋果等大型企業(yè)都對此事做出了相應的回應以及防范措施。
事件的真相始末:到底有多嚴重?
據(jù)了解,英特爾芯片此次被披露的漏洞有兩處,分別被命名為Meltdown(熔斷)和Spectre(幽靈),前者允許低權限、用戶級別的應用程序“越界”訪問系統(tǒng)級的內存,后者則可以騙過安全檢查程序,使應用程序訪問內存的任意位置。這似乎意味著,內存幾乎完全暴露在公眾視野中,包括其中的數(shù)據(jù)、密碼以及各種緩存文件等,如果一些黑客以及惡意軟件想要窺探這些數(shù)據(jù),幾乎不費吹灰之力。
事實上,英特爾芯片存在漏洞的問題已不是次。就在去年三月份,安全組織曾曝光過英特爾芯片的安全漏洞。事后英特爾表示,此次BUG主要存在于英特爾的主動管理技術軟件中,它適用于vPro博銳技術處理器,共影響了38款產(chǎn)品,更新補丁后未發(fā)現(xiàn)其他異常。
而在此次芯片漏洞事件中,英特爾無疑成為眾矢之的,但是英特爾極為聰明,直接以“甩鍋”的方式分散消費者的注意力。它隱晦表示,CPU安全漏洞不止它的芯片所獨有,暗示其它芯片制造商如ARM、AMD等其他相關制造商的芯片也可能存在這樣的漏洞,言下之意極為明顯。
作為大的個人計算機零件和CPU制造商,英特爾在CPU制造領域已然深耕多年,其地位異常穩(wěn)固,似乎完全沒必要如此“甩鍋”??!那么英特爾為何要如此做呢?其主要原因還是此次芯片漏洞并不容易解決,遠非軟件修復層面可以消除隱患,或許還需要重新設置Linux內核和Windows內核方可解決,可謂“傷筋動骨”,而這并不是英特爾想要看到的局面。
截至目前,據(jù)業(yè)內人士表示,微軟Windows、蘋果macOS以及Linux等操作系統(tǒng)都受到了不同程度的影響,除此之外,亞馬遜、谷歌以及微軟在內的服務器也因此受到了影響。同時,據(jù)測試結果顯示,ARM的Cortex A系列的部分內核也受到了不小的影響,這也間接波及到了部分手機處理器,比如蘋果iPhone A8、A9以及華為麒麟970處理器(華為Kirin 970使用的便是Cortex A72內核)。
多方企業(yè)調查回應
從谷歌披露英特爾芯片漏洞至今,AMD、ARM、高通、微軟以及蘋果等眾多相關企業(yè)紛紛調查各自的產(chǎn)品是否受到波及,并爭相開發(fā)能夠修復這些漏洞的補丁。那么這些企業(yè)又是如何回應此事的呢?
英特爾表示,目前尚不清楚是否已有黑客針對此次漏洞展開了網(wǎng)絡攻擊。但是英特爾已經(jīng)聯(lián)合大部分計算機制造商來解決此問題,同時已經(jīng)提供部分的補丁更新,希望相關消費者能夠主動更新。
在英特爾發(fā)聲不久后,戴爾、聯(lián)想以及惠普也做出相關回應,他們表示目前已經(jīng)更新了部分補丁程序,已發(fā)布至。同時,在此事件發(fā)生后不久,AMD中國官方也在微博中發(fā)出公告,公告中AMD表示當前的攻擊方式主要有三種,但大部分對AMD無效。換句話說,此次漏洞影響對AMD影響不大,這也間接回應了英特爾此前的質疑。
針對此次事件,微軟表示,我們意識到此次事件的重要性后,便積極部署緩解措施,目前暫未收到任何客戶受到攻擊的報告,同時,我們也已經(jīng)更新了相關的Windows系統(tǒng)。
作為發(fā)現(xiàn)此次漏洞的谷歌,也在微博中發(fā)出了相關聲明,聲明中表示谷歌實際上早在去年就已經(jīng)發(fā)現(xiàn)了這些漏洞,并在2017年6月份將相關信息提供給了英特爾、AMD、ARM。同時,谷表示,Chromecast和Chrome瀏覽器并未受到此次影響。
在此事件持續(xù)發(fā)酵的過程中,蘋果也發(fā)出公告確認部分產(chǎn)品受到此次芯片漏洞的影響,并于迅速推出了iOS 11.2.2 和 macOS High Sierra 10.13.2(補充更新)系統(tǒng)補丁,其中iOS 更新修復了Safari 和WebKit的Spectre安全漏洞,macOS更新也修復了Spectre 安全漏洞。同時,蘋果表示,Apple Watch并為受到此次漏洞事件的影響。
消費者該如何面對此次事件?
雖然多方企業(yè)紛紛給出回應,但是這場風波遠未平息。據(jù)業(yè)內人士表示,個人電腦受此次芯片影響的風險遠低于云服務器,目前市面上推出多的只是緩解方案,并不能從根本上解決問題。而這些緩解措施雖然可以提高安全性能,但是也會降低CPU的使用效率、增加成本,這并不是用戶想要看到的結果。
當然,對于此次事件,也有一些專家表示,目前各大供應商都提供了相應的緩解措施,雖然降低了芯片被攻擊的風險,但也只是“治標不治本”。他們更需要考慮的是,下一代產(chǎn)品是否需要更換新的架構,從而從根本上上解決此類問題。
如今,芯片漏洞事件攪得人心惶惶,很多網(wǎng)友都對此提出了質疑,打了補丁之后性能會不會下降?如果安全性問題解決了結果卻導致CPU性能變差了,這不是得不償失嗎?要知道,芯片漏洞的存在雖然有被攻擊的風險,但是概率也并不是太高?。『螞r大部分個人用戶的數(shù)據(jù)對于黑客而言都是無用的,但是萬一呢?
對此,有專家表示,大部分個人電腦用戶不用過于擔心,只要及時更新補丁程序,便可降低被攻擊風險,這種技術底層出現(xiàn)漏洞的問題,可能要等到新一代CPU產(chǎn)品的出現(xiàn)才能徹底解決,這需要時間的積累。
(原標題:芯片漏洞事件持續(xù)發(fā)酵 消費者又將如何面對?)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
