全球资讯 > 详情文章

英特尔漏洞最大受害者:云服务

文 / 维胜金融2018-01-05 11:44

英特尔处理器周二爆出设计缺陷,过去十多年间使用其产品的电脑都有可能受到影响。 两个设计漏洞被称为Meltdown和......

英特尔处理器周二爆出设计缺陷,过去十多年间使用其产品的电脑都有可能受到影响。
 
两个设计漏洞被称为“Meltdown”和“Specter”。英特尔在声明中提到,漏洞并非局限于英特尔,包括AMD、ARM等友商亦存在类似问题。
 
其中,“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。
 
苹果公司回应称,所有Mac和iOS系统都将受到影响。苹果公司的Mac电脑以及部分iPhone均采用英特尔芯片产品,不仅是苹果,过去十多年里的几乎所有电脑,服务器和智能手机都逃不掉这两种漏洞。
 
漏洞被发现以来,英特尔的股价累计下跌近6%,昨日股价略有回升。其竞争对手AMD的股价则大涨15%。
 
 
 
黑客有可能通过“Meltdown”和“Specter”这两个漏洞,从计算机的核心内存或系统运行的程序中窃取敏感数据。由于漏洞存在于一种通用芯片上,该漏洞比其他普通的设计缺陷影响要更为深入。
 
云计算服务有可能是漏洞的重灾区。在亚马逊的AWS或是微软、谷歌的云服务下,同一服务器连接的用户群中,如果黑客攻击使用了一台设备,他们有可能可以读取到另一个设备的数据——只要他们使用的是相同的芯片产品。
 
比特币交易所,社交聊天应用程序,甚至大量的政府机构,都会将密码或是数据存储在云服务器上。黑客有可能通过攻击云服务的对象,来窃取比特币钱包,或是读取政府机构的重要数据。谷歌对The Verge回应称,已经保护谷歌云服务免受两个漏洞的影响。
 
英国金融时报援引安全专家的警示称,要解决芯片的这一设计缺陷问题,免受于黑客的攻击,唯有彻底更迭替换计算机系统。
 
但该专家同时提到,替换大量操作系统的成本和复杂程度,令大量用户别无选择,只能继续使用现有的系统,依赖供应商提供的安全补丁。
 
的确,操作系统的更新可以解决一部分问题。微软已经开始推出Win10的安全补丁,苹果据称也已经在下一版系统中部署安全漏洞的修复程序。
 
修复漏洞还有可能令PC的性能下降,最高降幅可达三成。目前来看,多数Windows操作系统的CPU暂未出现性能下降,Linux系统以及云计算虚拟机的表现还有待观察。
 
苹果则称,安全更新可能“对Mac操作系统和iOS带来未知的性能降低”,正在对其进行测试。

下一篇:“历史性成就”:德国负债二十余年来首度减少 上一篇:美国政府还想扩大产能?拟出租47个油气产区