用電腦的請注意,英特爾CPU有重大漏洞���!公司回應:正在解決
每日經濟新聞
2018-01-04 14:03:49
世界上最大的半導體公司英特爾被曝出存在根本性的設計缺陷����,這一漏洞波及過去十年間所有使用英特爾芯片的電腦��,包括微軟公司的Windows和蘋果公司的OS X操作系統(tǒng),這一漏洞會導致電腦變慢�。英特爾公司今日凌晨通過其官方推特發(fā)布了一份關于安全漏洞的聲明,聲明中稱他們計劃在下周推出更多的軟件補丁時披露該漏洞�����,但由于媒體報道不準確����,不得不在今天發(fā)表聲明。
每經編輯 蔡鼎
一周前�,許多人還沉浸在蘋果手機因系統(tǒng)問題變慢的痛苦與失望中�。
就在蘋果風波還未平息之際�,世界上最大的半導體公司英特爾也被曝出存在根本性的設計缺陷。這一漏洞波及過去十年間所有使用英特爾芯片的電腦���,包括微軟公司的Windows和蘋果公司的OS X操作系統(tǒng)��。
也就是說�,一些人在繼手機變慢后�����,電腦也將變慢了!
▲圖片來源:wccftech
英特爾聲明正在解決
北京時間1月4日凌晨4時左右���,英特爾公司通過其官方推特發(fā)布了一份關于安全漏洞的聲明����,其中提到其正與AMD及軟件廠商合作��,“開發(fā)一種適應于全行業(yè)的方法”來解決此問題���。同時也表示其他公司的芯片也存在相同問題��。
▲圖片來源:英特爾官方推特截圖
聲明中稱����,他們計劃在下周推出更多的軟件補丁時披露該漏洞�,但由于媒體報道不準確,不得不在今天發(fā)表聲明��。
“今日媒體報道稱這一安全問題是由一處‘缺陷’引起的����,而且僅影響英特爾芯片的說法不正確����?��;谀壳胺治?,許多類型的計算設備(包括許多不同廠商的處理器和操作系統(tǒng))都容易受到這些漏洞的攻擊����。”在聲明中英特爾提到,并且他們認為任何性能影響都由工作負載決定��,對于一般用戶來說�,并不顯著,并且會隨著時間的推移得到緩解��。
在英特爾發(fā)布聲明后��,AMD和ARM都表示將積極與合作伙伴防止安全漏洞出現(xiàn)��,不過均沒明確承認自己的新品有所缺陷�����。
▲圖片來源:英特爾官網截圖
引英特爾發(fā)布聲明的媒體���,就是英國科技網站The Register���。昨天(3日),The Register的報道稱��,英特爾處理器芯片存在根本性的設計缺陷���。目前業(yè)界正在對Linux內核和Windows內核進行重新設計���,以解除芯片級安全漏洞。
此報道發(fā)出后對英特爾的股價造成了巨大沖擊��,英特爾在美股周三盤中曾一度大跌6.61%����,不過在尾盤強勢上漲,最終收跌3.39%報45.26美元����。而另一方面,英特爾的競爭對手——超微半導體公司AMD的股價卻應聲大漲�,盤中一度暴漲9.5%,最終收漲5.19%報11.55美元���。
▲英特爾(左)周三股價受到沖擊���,AMD(右)應聲暴漲(圖片來源:雅虎財經)
過去10年系統(tǒng)都受影響
雖然英特爾的程序員們正在爭先恐后地修改系統(tǒng)�����,但每日經濟新聞(微信號:nbdnews)記者注意到�,這些對Linux和Windows系統(tǒng)的更新將會對英特爾的產品性能產生影響�����。
The Register指出�,根據具體任務和處理器型號的不同,其性能可能會因此降低大約5%到30%之間���。除了Linux和Windows的操作系統(tǒng)外�����,蘋果64位的MacOS X也需要更新��。當然,也可以直接購買沒有設計缺陷的新處理器���。
The Register還稱�����,這一缺陷存在于英特爾過去十年生產的處理器中���。該漏洞允許用戶程序辨別受保護內核內存的內容��,黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞��。
但每日經濟新聞(微信號:nbdnews)記者注意到�����,實際上可能比這更糟——該漏洞提供對內核內存的訪問���,“可能會被程序和登錄用戶濫用以讀取內核內存的內容”。
▲圖文無關圖片來源:攝圖網
而每當一個特定的運行程序需要做一些有用的任務時——例如寫入文件或打開網絡連接���,都必須臨時手動控制處理器到內核��,以執(zhí)行任務�����。
目前�����,微軟和Linux開發(fā)人員正在進行修復��。這個漏洞也影響了搭載英特爾芯片的Mac電腦�����,因為這個缺陷存在于英特爾x86硬件上����。
蘋果已部分修復
此外,很多用戶都關心蘋果對此事所采取的措施���。不過蘋果已經通過去年(2017年)12月份推出的macOS High Sierra 10.13.2更新部分修復了這個問題�,而且將會在即將發(fā)布的10.13.3更新中修復更多的內容�����。
蘋果內部的多個信息源(未被授權代表公司)已經向AppleInsider網站證實�����,macOS High Sierra 10.13.2有例程來穩(wěn)定可能允許應用程序訪問受保護的內核內存數(shù)據的缺陷。這些措施再加上十多年來蘋果對內核內存的現(xiàn)有程序要求似乎已經減輕了大部分之前曝光安全漏洞帶來的危害�。
開發(fā)者Alex Ionescu也在推特進一步確認出修復問題的代碼���,并將其稱之為「雙映射」(Double Map)�����。
▲Alex Ionescu推特截圖
AI的消息源(包括Ionescu)則表示�,macOS High Sierra 10.13.3將帶來更多地變化�����,不過兩者都拒絕透露更多的細節(jié)��。
目前該網站正在2017款MacBook Pro上進行速度測試�,從早期測試看,運行macOS High Sierra 10.13.1和10.13.2的系統(tǒng)之間沒有明顯的性能下降��。
對于之前報道中提到的微軟和Linux正在修復系統(tǒng)一說���,微軟向AI透露���,他們目前無法就發(fā)布更新的時間表進行評論���,但內核內存管理在2017年底的Windows 10 beta中已經發(fā)生了變化。
每經記者 蔡鼎
每經編輯 湯亞文
