英國技術媒體《The Register》近日報道稱,英特爾制造的中央處理器(CPU)存在設計缺陷。CPU相當于所有智能手機和個人電腦的“大腦”,其安全問題產(chǎn)生的影響正在擴大。
由于CPU是IT(信息技術)設備的核心零部件,很多意見指出潛在風險十分嚴重,存在信息被讀取的可能性。美國英特爾和谷歌等正加速應對。
英特爾1月3日反駁了報道內容,解釋稱“這并非特定CPU的設計缺陷或瑕疵,而是包括AMD、ARM控股、(微軟等)操作系統(tǒng)企業(yè)等在內、整個IT行業(yè)正在采取對策的問題”。隨后各家企業(yè)也相繼宣布了應對措施。
據(jù)英特爾等表示,谷歌的研究團隊幾個月前就已發(fā)現(xiàn)CPU的安全性問題。
問題的根源在于CPU的高速處理機制,目前眾多廠商均采用這一機制,如果發(fā)生惡意攻擊,可能導致本應難以訪問的機密信息被讀取。
英特爾副總裁史蒂夫·史密斯1月3日舉行電話記者會,其表示(黑客等)無法篡改和破壞存儲器內的數(shù)據(jù)。
谷歌3日發(fā)布博客稱,“這種漏洞將對AMD、ARM控股、英特爾等眾多的CPU及在其之上運行的操作系統(tǒng)產(chǎn)生影響”。
一方面,目前尚未確認到有設備因此次的CPU安全問題遭到攻擊。但本次的問題被指影響范圍廣大。據(jù)推測,過去10多年間出貨的CPU均存在安全隱患,總數(shù)可達數(shù)十億個。
從個人電腦到智能手機、數(shù)據(jù)中心等、CPU安全問題有可能對眾多IT設備產(chǎn)生影響。此前IT行業(yè)擔憂的安全問題多為類似“無意間打開了郵件的附件”、或者涉及特定軟件。而此次,不管是谷歌的Chrome操作系統(tǒng)還是微軟的Windows都有可能受到影響。
微軟發(fā)表聲明稱,“截至目前尚未發(fā)現(xiàn)有設備遭到攻擊。將與半導體廠商合作,推進云服務對策和升級Windows系統(tǒng)補丁”。
谷歌表示,更新了最新安全補丁的安卓終端已受到保護。ARM控股解釋稱,“將向合作的半導體廠商提供信息,敦促相關方在芯片受到影響時在軟件方面采取對策”。
如何應對英特爾處理器的“熔斷”和“幽靈”漏洞?
雖然英特爾表示影響不會太大、并且會“隨著時間推移而減輕”,但你正在使用的PC仍可能會受到影響。那么作為普通用戶,有什么辦法盡量將可能被攻擊的幾率、損失降到最小呢?一起來了解一下。
1. 升級更新
微軟針對此次漏洞發(fā)布了Windows 10補丁,所以盡快升級更新是必要的。進入Windows 10的設置界面,選擇“更新及安全”目錄、進入檢查更新即可,更新后記得重啟電腦。
需要指出的是,如果安裝了第三方殺毒及安全應用,則有可能影響補丁安裝,因為該補丁可能和與第三方防病毒應用不兼容。
2. 從PC制造商處下載更新
目前,蘋果已經(jīng)發(fā)布Mac更新來應對英特爾處理器漏洞,預計其他PC廠商也會陸續(xù)提供更新。如果尚未提供,可以去英特爾和AMD官網(wǎng)尋找適合自己芯片組的更新內容。
3. 確保瀏覽器為最新版本
網(wǎng)頁瀏覽器通常是黑客發(fā)起攻擊的重要門戶,所以最好也對其進行更新。英特爾處理器漏洞之后,火狐、谷歌、微軟均推出瀏覽器補丁,蘋果也計劃對Safari進行更新,所以盡快檢查一下是否有更新內容可用吧。
01月07日 18:14
