英特尔陷芯片漏洞门始末,几方回应都在这了

1 楼
芯片安全漏洞,全球电脑、手机、巨头云计算服务无一幸免

据外媒The Register报道,过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,修复必须在系统级别,即使完成了修复,也会对性能造成严重的影响。

报道中称其为“现代设计缺陷”,所有能访问虚拟内存的CPU,都可能被人通过这项漏洞进行访问,这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。

除了微软Windows、苹果macOS之外,Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。

在人工智能和深度学习商业化正值起步、需要计算力推动的当下,巨头的云计算服务受到影响,可谓是对AI发展的一击重锤。

而且补丁的修复也会带来不可避免的降速。一名开发人员表示,至少在Linux上,5%的降速会很常见,而某些任务可能会减速高达30%。修补这一漏洞的补丁还将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。

受到波及的各家紧急打补丁

英特尔CEO科再奇(Brian Krzanich)日前表示,谷歌是第一家向英特尔发出漏洞警告的公司,谷歌随后会发布完整的报告。

微软表示:“我们了解到这个影响整个行业的问题,而且与芯片厂商展开了密切合作,开发和测试各种方法来保护我们的用户,我们正在向云服务中部署解决方案,还发布了安全更新,这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响。”

亚马逊宣布,旗下云服务中的弹性计算云系统(EC2)已修补相关漏洞,剩余的部分将在几小时内被修复,并提醒用户需要为操作系统打补丁。

还有业内人物表示,苹果系统尚不会受到影响,他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。

英特尔否认“芯片级漏洞”为其独有

英特尔在回应中坚称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”

同时,英特尔“致力于为产品和客户安全提供保障,并与许多其他技术公司(包括 AMD、ARM 控股和多个操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。”

英特尔称,已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。英特尔声称自己的产品是“世界上最安全的”,而且目前的修补程序为客户提供了“最好的安全措施”,同时英特尔建议用户尽快安装操作系统更新。

这一次“芯片级漏洞”对整个行业的打击甚大,目前,数据中心处理器几乎是英特尔一家独霸,而云计算则全部使用Linux操作系统。这次爆出的安全漏洞,对所有的云计算厂商都构成了致命的打击,就看各家的Linux修复速度。

还有一件事让人颇感意外,在曝出安全漏洞的关键时刻,英特尔CEO科再奇抛售了价值数千万美元的Intel股票,这样的时间节点也让很多人怀疑科再奇此举有内线交易的嫌疑。不过,Intel官方对此回应称,科再齐出售英特尔股票,与本次漏洞事件并无关联。

2018-07-11 16:25:34