你的电脑也会中招!英特尔最近的漏洞让科技界鸡犬不宁

你别笑,波及全球的漏洞你也没能幸免!

这两天的大新闻,要莫过于Intel的全球漏洞门了。这家诞生于上个世纪的世界上最大的半导体企业,为全球各个国家都提供者高性能的处理器产品。而最近一段时间,Intel却因为自家产品的漏洞,吃了不少苦头。

到底是什么样的漏洞,闹得整个科技界都鸡犬不宁?这还得由漏洞的发现者——Google大佬旗下的团队Project Zero来说,他们在去年年底发现了一些CPU“预测执行”的漏洞。而这个漏洞不同于以往,是一个由于硬件设计缺陷导致的问题

芯片巨头Intel

不少人就好奇了,漏洞出来,打个补丁不就得了?而这次还真不好解决。

说到如何解决之前,我们有必要了解一下这个漏洞具体会导致什么样的问题。随着漏洞事件的不断发酵,研究人员将两大类变种漏洞称之为“Meltdown”(熔断)和“Spectre”(幽灵)

这个漏洞最大的问题就在于一款普通的软件(比如XX音乐)可以获得一个“内核级”的高级权限,甚至可以随意访问电脑内存中的数据,不受控制

两大漏洞类型

这样一来,一些恶意程序便可以轻而易举的通过后门来访问计算机中的重要信息。这对于我们普通的用户来讲,或许不存在多么严重的问题,但是要想一下,在17年Q3,英特尔依然坐拥着服务器CPU市场份额第一的位置。

而这次的漏洞却波及了英特尔自2009年来到现在几乎所有CPU产品,对于那些提供云计算大数据等服务的厂商和企业来说,这个漏洞简直就如同一个噩梦一般的存在。如果不处理,那么后果不堪设想。

广泛应用在服务器领域的至强处理器

根据Intel官方给出的处理器名单当中来看,从最早期的酷睿1代处理器,到i3、i5、i7以及至强系列服务器处理器,都存在着这样的漏洞。也就是说,不论是企业级的服务器,还是个人电脑,都存在着这样的问题

这样一来,对于那些大量采用intel处理器的品牌厂商来说,伴随而来的就是自己产品也存在着相当大的问题。而且由于这个漏洞属于CPU核心级别的,因此不会受到平台的不同而有什么制约,反而在一些别的平台上,后果会更加严重。

本次漏洞不受软件平台影响

目前根据研究机构Project Zero的报告指出,这一问题将同时伴随着Android、iOS、Linux、Windows、OS X等操作系统上。那么如果有黑客有意利用此漏洞来进行攻击的话,势必会将电脑的内存数据以及个人的账户密码等泄漏。

当然,由于绝大部分的移动端设备都采用的是ARM指令集的处理器,因此受此次漏洞的影响微乎其微,并没有服务器和个人电脑领域那么大。

移动端多为ARM指令集处理器

不过随后Intel方面便发表了官方声明,以告知用户“问题没有大家所想那么严重,已经在修复当中”。很显然这是一个太过常见的官方说明手段,如果这样说,那么问题或许并没有那么简单。

并且Intel在声明中依然不忘把自己的“老冤家”AMD顺带说一句,针对媒体和一些机构的观点来看,Intel认为这一漏洞并非旗下CPU才具备,相应的AMD、ARM的处理器产品中或多或少也存在着这一隐患,意在把矛头从自己身上挪开。

AMD和Intel一直是一对冤家

这一声明一发出,做为同样是半导体大厂的AMD当然不乐意了。随后不久,AMD官方也发表声明称其CPU产品在核心架构的设计上就与Intel不同,因此安全性和事件影响根本不存在太过严重的问题

根据目前公布的两个漏洞种类来看,“Spectre”对于AMD而言可以通过软件更新所解决,而让Intel焦头烂额的“Meltdown”漏洞则对AMD处理器无任何安全隐患。

AMD方面发布的公告

针对“Meltdown”这个漏洞来说,苹果在OS X方面,也已经推出10.13.2版本中将予以修复,谷歌方面则告知Android用户必须将系统的安全补丁更新至2018年1月版本才能保证问题被解决。

而用户最多的Windows系统,微软方面也已经发布了漏洞补丁:KB4056892,覆盖Win10、8、8、7这些系统,XP就不用考虑了,安全支持早已结束。不过考虑到国内很多机关单位和企业的电脑还是用着XP系统,安全风险还是蛮大的。

XP系统伴随着相当大的隐患

但是到了“Spectre”这个漏洞方面,到现在还在开发补丁中,Intel官方也表示正在与其它软件厂商积极配合开发补丁以避免风险。

而这一漏洞波及的范围相当之大,不仅仅是国外的企业,对于国内的大部分互联网厂商来说,都不是什么好事情。国内厂商腾讯就是其中的受害者,并且腾讯的反应速度还是相当及时的,目前已经针对这个问题在1月10的凌晨对服务器进行升级,以保证安全。

云计算和大数据企业是最大受害者

而其它的企业如华为、阿里云、百度等互联网厂商,也在启动紧急修复计划。不过通过软件升级修复,势必会影响到机器的性能,目前已经有国内外媒体就漏洞修复前后的电脑性能进行了对比测试,性能下降在5%-15%之间

甚至有国外著名的游戏厂商Epic Games称,他们100%的服务器都受到这次漏洞的影响,因此更新补丁后的服务器性能骤降,对于游戏用户体验造成了相当大的影响。

到上周四Intel的股价下跌了5.2%,从而导致市值蒸发将近113亿美元。而就此同时,AMD股价则累计上涨了10.4%。面对焦头烂额的漏洞门,Intel首先要做的就是将损失降至最低,不然继续发酵下去,后果不堪设想。

(0)

相关推荐