微软亚马逊谷歌就英特尔芯片漏洞发声:正对产品进行更新
腾讯科技讯 据外电报道,微软、亚马逊和谷歌周三均表示,针对英特尔芯片存有安全漏洞这一问题,他们正在对云服务和其他产品进行更新,防止芯片级安全漏洞被黑客利用。
国外媒体The Register周二报道称,英特尔处理器芯片存有根本性设计缺陷,迫使Windows、Linux内核需要进行大规模重新设计,以解决芯片级安全漏洞。据悉,该漏洞能够让黑客窃取存储在PC等个人设备存储芯片,以及数据中心服务器上的数据。此外,它还能让黑客窃取存储在芯片内存中的信息,如密码和缓存文件等。此外,该漏洞还能让黑客弱化其他的安全功能。
英特尔的漏洞获得了一个“保护期”,即漏洞信息尚未在网络上被公开,英特尔、微软、苹果等公司正在加班加点研究解决办法。受此影响,程序员们正在检修Linux开源内核的虚拟存储系统。此外,微软公司将在下周二发布的补丁中对Windows系统作出必要调整。
“我们已掌握了这一业内广泛存在的问题,并致力于同芯片制造商进行紧密的合作,开发和测试缓解措施来保护我们的用户,”微软发言人周三表示。“我们正在为云服务部署缓解措施,并已向Windows用户发布了安全更新,来防御英特尔、ARM和AMD的芯片受到黑客攻击的影响。”英国芯片设计公司ARM周三也证实,该公司的部分基于英特尔架构的处理器受到了影响。
英特尔首席执行官科再齐(Brian Krzanich)周三表示,谷歌率先向该公司警告芯片存在安全漏洞。随后,谷歌发布了有关这些问题的细节,但尚未发布完整报告。英特尔芯片中存在的安全漏洞被称为“熔断”(Meltdown)和“幽灵”(Spectre)。谷歌表示,该公司已对公共云服务进行了更新,以预防与“熔断”和“幽灵”相关的攻击。“我们使用了自己的虚拟机实时迁移(VM Live Migration)技术,确保在更新时不会影响到用户,用户不需要就此重新启动设备。”
亚马逊向AWS用户表示,“该安全漏洞存在于英特尔、AMD和ARM的广泛遍及服务器、台式机和移动设备的现代处理器中已有20多年。”亚马逊表示,该公司已对AWS几乎所有的服务器都采取了防护措施,不过AWS用户仍需要对自己使用的操作系统打补丁。
科再奇周三在接受CNBC采访时曾表示,他对黑客尚未利用这一漏洞“相对自信”,且整个产业携手处理这一问题已有几个月时间。“我们没有发现有黑客利用这一漏洞的事例,现在测试的修补程序是为了防止未来的黑客攻击,”他说。
除去安全问题外,The Register的报道还称,Windows、Linux的系统更新将会影响英特尔产品的性能,预计会导致英特尔芯片速度放慢5%至30%,具体取决于任务类型和处理器型号。苹果的64位macOS等类似系统也需要进行更新,因为这一缺陷存在于英特尔的x86芯片中。但麻烦的是,微代码更新似乎无法解决这个问题。它必须在系统层面的软件内进行修复,或者购买没有设计缺陷的新处理器。
不过英特尔在周三的声明中表示:“任何性能影响都取决于工作负载。对普通计算机用户而言,不会受到太大的影响,且这种影响会随着时间的推移而减轻。”微软也向Azure公共云服务用户表示,他们“不会发现太大的性能影响。”
英特尔股价周三在纳斯达克证券市场逆市下跌1.59美元,跌幅为3.39%,报收于45.26美元。受英特尔表示正在修复该安全漏洞这一消息的影响,该公司股价盘中一度跌幅超过6%,跌至43.65美元。按照周三的收盘价计算,英特尔市值约为2118亿美元。(编译/明轩)