英國(guó)技術(shù)媒體《The Register》近日?qǐng)?bào)道稱(chēng),英特爾制造的中央處理器(CPU)存在設(shè)計(jì)缺陷。CPU相當(dāng)于所有智能手機(jī)和個(gè)人電腦的“大腦”,其安全問(wèn)題產(chǎn)生的影響正在擴(kuò)大。
由于CPU是IT(信息技術(shù))設(shè)備的核心零部件,很多意見(jiàn)指出潛在風(fēng)險(xiǎn)十分嚴(yán)重,存在信息被讀取的可能性。美國(guó)英特爾和谷歌等正加速應(yīng)對(duì)。
英特爾1月3日反駁了報(bào)道內(nèi)容,解釋稱(chēng)“這并非特定CPU的設(shè)計(jì)缺陷或瑕疵,而是包括AMD、ARM控股、(微軟等)操作系統(tǒng)企業(yè)等在內(nèi)、整個(gè)IT行業(yè)正在采取對(duì)策的問(wèn)題”。隨后各家企業(yè)也相繼宣布了應(yīng)對(duì)措施。
據(jù)英特爾等表示,谷歌的研究團(tuán)隊(duì)幾個(gè)月前就已發(fā)現(xiàn)CPU的安全性問(wèn)題。
問(wèn)題的根源在于CPU的高速處理機(jī)制,目前眾多廠(chǎng)商均采用這一機(jī)制,如果發(fā)生惡意攻擊,可能導(dǎo)致本應(yīng)難以訪(fǎng)問(wèn)的機(jī)密信息被讀取。
英特爾副總裁史蒂夫·史密斯1月3日舉行電話(huà)記者會(huì),其表示(黑客等)無(wú)法篡改和破壞存儲(chǔ)器內(nèi)的數(shù)據(jù)。
谷歌3日發(fā)布博客稱(chēng),“這種漏洞將對(duì)AMD、ARM控股、英特爾等眾多的CPU及在其之上運(yùn)行的操作系統(tǒng)產(chǎn)生影響”。
一方面,目前尚未確認(rèn)到有設(shè)備因此次的CPU安全問(wèn)題遭到攻擊。但本次的問(wèn)題被指影響范圍廣大。據(jù)推測(cè),過(guò)去10多年間出貨的CPU均存在安全隱患,總數(shù)可達(dá)數(shù)十億個(gè)。
從個(gè)人電腦到智能手機(jī)、數(shù)據(jù)中心等、CPU安全問(wèn)題有可能對(duì)眾多IT設(shè)備產(chǎn)生影響。此前IT行業(yè)擔(dān)憂(yōu)的安全問(wèn)題多為類(lèi)似“無(wú)意間打開(kāi)了郵件的附件”、或者涉及特定軟件。而此次,不管是谷歌的Chrome操作系統(tǒng)還是微軟的Windows都有可能受到影響。
微軟發(fā)表聲明稱(chēng),“截至目前尚未發(fā)現(xiàn)有設(shè)備遭到攻擊。將與半導(dǎo)體廠(chǎng)商合作,推進(jìn)云服務(wù)對(duì)策和升級(jí)Windows系統(tǒng)補(bǔ)丁”。
谷歌表示,更新了最新安全補(bǔ)丁的安卓終端已受到保護(hù)。ARM控股解釋稱(chēng),“將向合作的半導(dǎo)體廠(chǎng)商提供信息,敦促相關(guān)方在芯片受到影響時(shí)在軟件方面采取對(duì)策”。
如何應(yīng)對(duì)英特爾處理器的“熔斷”和“幽靈”漏洞?
雖然英特爾表示影響不會(huì)太大、并且會(huì)“隨著時(shí)間推移而減輕”,但你正在使用的PC仍可能會(huì)受到影響。那么作為普通用戶(hù),有什么辦法盡量將可能被攻擊的幾率、損失降到最小呢?一起來(lái)了解一下。
1. 升級(jí)更新
微軟針對(duì)此次漏洞發(fā)布了Windows 10補(bǔ)丁,所以盡快升級(jí)更新是必要的。進(jìn)入Windows 10的設(shè)置界面,選擇“更新及安全”目錄、進(jìn)入檢查更新即可,更新后記得重啟電腦。
需要指出的是,如果安裝了第三方殺毒及安全應(yīng)用,則有可能影響補(bǔ)丁安裝,因?yàn)樵撗a(bǔ)丁可能和與第三方防病毒應(yīng)用不兼容。
2. 從PC制造商處下載更新
目前,蘋(píng)果已經(jīng)發(fā)布Mac更新來(lái)應(yīng)對(duì)英特爾處理器漏洞,預(yù)計(jì)其他PC廠(chǎng)商也會(huì)陸續(xù)提供更新。如果尚未提供,可以去英特爾和AMD官網(wǎng)尋找適合自己芯片組的更新內(nèi)容。
3. 確保瀏覽器為最新版本
網(wǎng)頁(yè)瀏覽器通常是黑客發(fā)起攻擊的重要門(mén)戶(hù),所以最好也對(duì)其進(jìn)行更新。英特爾處理器漏洞之后,火狐、谷歌、微軟均推出瀏覽器補(bǔ)丁,蘋(píng)果也計(jì)劃對(duì)Safari進(jìn)行更新,所以盡快檢查一下是否有更新內(nèi)容可用吧。
01月07日 18:14
