679
iPhone_iPad_Mac_手機_平板_蘋果apple
英特爾芯片漏洞震驚全球 上海網信辦預警
繼英特爾之後,蘋果產品也受到了芯片漏洞的影響。
1月5日,蘋果公司發布一份聲明稱,Mac係統和iOS設備都受到英特爾芯片設計中安全隱患的影響。但是,蘋果針對英特爾芯片的Meltdown漏洞已經有所準備,蘋果手表也不會受到影響。另外,蘋果還將對Safari推出補丁,以解決這個問題。
此前,Meltdown和Spectre漏洞,幾乎席卷了整個計算機行業。有研究員發現它源於英特爾、AMD和ARM生產的芯片,它們幾乎被用於所有電腦、服務器和智能手機。這些漏洞可能讓黑客從電腦、手機和其他設備上竊取敏感信息。
無獨有偶,上海市網信辦也在同日,向各關鍵信息基礎設施主管和運營單位發出預警通報稱,1995年以來大部分量產的處理器均有可能受到漏洞的影響,英特爾芯片受影響最為嚴重。采用這些芯片的雲端基礎設施和廣大終端用戶,都有可能遭遇攻擊,特別對雲端基礎設施的影響尤為嚴重。
1月5日,英特爾中國區相關人士在接受21世紀經濟報道記者采訪時表示,公司已經與 AMD、ARM 和多個操作係統供應商密切合作,提供軟件和固件更新來抵禦可能存在的破壞。“其實一般的計算機用戶速度不會變慢,商用領域會有些影響,但是後續我們會通過軟件升級來彌補。”
不過,英特爾的這一措施能否奏效,依然有待檢驗。
安全隱患顯現
21世紀經濟報道記者了解到,有關英特爾芯片漏洞細節的報告最先發布在由穀歌公司、美國賓夕法尼亞大學、馬裏蘭大學、奧地利格拉茨技術大學、澳大利亞阿德萊德大學等機構研究人員聯合設計的網站上。
該報告披露,這些主流芯片的底層技術,均采用了“推測性執行”方法。為了提高芯片的性能,會首先假設為真實的判斷,再推測性地執行指令。如假設成真,則會繼續執行,反之,便會解除執行。但是,在執行解除後會產生無法消除的副作用,從而導致計算機信息泄露。
雖然蘋果公司稱,目前尚未發現有用戶被攻擊。但是,由此帶來的對安全的擔憂,並沒有減少。
在確認了安全漏洞會對采用英特爾芯片的電腦產生影響後,英特爾宣布,已經針對過去5年中推出的大多數處理器產品發布了更新,以保護這些係統免受潛在攻擊隱患。到1月中旬,英特爾發布的更新預計將覆蓋過去5年內推出的90%以上的處理器產品。對於5年以上的產品如何處理,前述英特爾人士也未給出回應。
此前,有媒體曾報道,這個安全漏洞的修補程序並不完善,即使完成修複,會對性能造成嚴重的影響,“可能導致5%到30%的性能下降”。
目前,國內的一些廠商,已經開始對係統進行修複準備工作。阿裏雲官網公告顯示,由於英特爾處理器被爆出嚴重安全隱患,可導致操作係統內核信息泄露、應用程序越權訪問係統內核數據等問題。 公司會對雲平台底層基礎架構的漏洞修複更新,最遲於1月12日24時之前完成。“我們采用的是熱升級方式,正常情況下不會對客戶業務帶來影響。但是,發現部分係統執行更新後可能造成一定程度的性能影響。”
華為雲官方則表示,沒有監測到針對此漏洞的攻擊事件,並計劃在1月11日淩晨開始對基礎平台進行升級,修複處理器信息泄露漏洞。
技術或存缺陷
芯片被稱為計算機的“大腦”,其重要性不言而喻。前述報告認為,基於英特爾芯片運行的微軟Windows、Linux、蘋果macOS和安卓等主流操作係統,以及穀歌、亞馬遜等公司雲計算服務都可能受到影響。
盡管全球的大公司正在陸續推出補丁,但防範這兩個漏洞的攻擊,需對硬件進行升級,而更換全球計算設備難度巨大。漏洞即使得到修複,也可能導致全球個人電腦性能明顯下降。但英特爾中國區相關人士否認了類似說法,認為補丁對芯片影響會隨時間減弱,而且個人用戶幾乎不會感受到性能變慢。
一名美國知名芯片公司從業人士1月5日在接受21世紀經濟報道記者采訪時認為,英特爾芯片此次曝出的安全隱患,實際是架構設計本身的缺陷。“廠商為了追求更好的性能,便設計了可以加速程序運行的功能點,但是忽略了係統保護的問題,導致漏洞有可能被利用。如果遇到惡意攻擊,會有很多不安全因素。至於漏洞修複後,會不會降低30%的性能,還不能完全肯定。”
受到這一事件影響,英特爾公司股價連續兩天下跌大約6%左右,其競爭對手AMD股價上漲近12%。英特爾未來的市場地位走向,也並不明朗。谘詢公司Gartner發布最新研究報告顯示,全球半導體市場在2017年增長了22%,達到4197億美元。三星銷售額增長52.6%,達到612億美元,市場份額為14.6%。而英特爾的銷售額隻增長了6.7%,達到577億美元,占市場份額的13.8%。
韓國三星電子公司已超過英特爾,成為全球最大的半導體製造商。雖然漏洞的具體情況還待證實,但用戶的重要個人信息依然麵臨被泄露的風險,也不免加劇了行業人士的擔憂。
阿裏雲專家分析認為,由於此隱患涉及過去10年間英特爾絕大部分CPU型號,所以此次安全漏洞引發的是一次史無前例的技術危機。為了安全起見,市麵上所有的服務器、個人電腦、手機等都需要升級應對。但同時也要看到這個漏洞有一定的門檻,同時考慮到升級了CPU和操作係統之後伴隨的性能下降。不同用戶可以評估自己的情況來做出決定。
(原標題:英特爾芯片漏洞震驚全球上海網信辦預警)
最後更新:2018-01-06 06:33:54