由于CPU是IT(信息技术)设备的核心零部件,很多意见指出潜在风险十分严重,存在信息被读取的可能性。美国英特尔和谷歌等正加速应对。
英特尔1月3日反驳了报道内容,解释称“这并非特定CPU的设计缺陷或瑕疵,而是包括AMD、ARM控股、(微软等)操作系统企业等在内、整个IT行业正在采取对策的问题”。随后各家企业也相继宣布了应对措施。
据英特尔等表示,谷歌的研究团队几个月前就已发现CPU的安全性问题。
问题的根源在于CPU的高速处理机制,目前众多厂商均采用这一机制,如果发生恶意攻击,可能导致本应难以访问的机密信息被读取。
英特尔副总裁史蒂夫·史密斯1月3日举行电话记者会,其表示(黑客等)无法篡改和破坏存储器内的数据。
谷歌3日发布博客称,“这种漏洞将对AMD、ARM控股、英特尔等众多的CPU及在其之上运行的操作系统产生影响”。
一方面,目前尚未确认到有设备因此次的CPU安全问题遭到攻击。但本次的问题被指影响范围广大。据推测,过去10多年间出货的CPU均存在安全隐患,总数可达数十亿个。
从个人电脑到智能手机、数据中心等、CPU安全问题有可能对众多IT设备产生影响。此前IT行业担忧的安全问题多为类似“无意间打开了邮件的附件”、或者涉及特定软件。而此次,不管是谷歌的Chrome操作系统还是微软的Windows都有可能受到影响。
微软发表声明称,“截至目前尚未发现有设备遭到攻击。将与半导体厂商合作,推进云服务对策和升级Windows系统补丁”。
谷歌表示,更新了最新安全补丁的安卓终端已受到保护。ARM控股解释称,“将向合作的半导体厂商提供信息,敦促相关方在芯片受到影响时在软件方面采取对策”。
如何应对英特尔处理器的“熔断”和“幽灵”漏洞?
虽然英特尔表示影响不会太大、并且会“随着时间推移而减轻”,但你正在使用的PC仍可能会受到影响。那么作为普通用户,有什么办法尽量将可能被攻击的几率、损失降到最小呢?一起来了解一下。
1. 升级更新
微软针对此次漏洞发布了Windows 10补丁,所以尽快升级更新是必要的。进入Windows 10的设置界面,选择“更新及安全”目录、进入检查更新即可,更新后记得重启电脑。
需要指出的是,如果安装了第三方杀毒及安全应用,则有可能影响补丁安装,因为该补丁可能和与第三方防病毒应用不兼容。
2. 从PC制造商处下载更新
目前,苹果已经发布Mac更新来应对英特尔处理器漏洞,预计其他PC厂商也会陆续提供更新。如果尚未提供,可以去英特尔和AMD官网寻找适合自己芯片组的更新内容。
3. 确保浏览器为最新版本
网页浏览器通常是黑客发起攻击的重要门户,所以最好也对其进行更新。英特尔处理器漏洞之后,火狐、谷歌、微软均推出浏览器补丁,苹果也计划对Safari进行更新,所以尽快检查一下是否有更新内容可用吧。
01月07日 18:14
