每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁(yè) > 要聞 > 正文

本年度第三次 英特爾再曝芯片漏洞

華爾街見(jiàn)聞 2018-08-15 13:16:56

事不過(guò)三,但這次已經(jīng)是英特爾本年度第三次被爆芯片出現(xiàn)漏洞,慘遭高盛對(duì)其下調(diào)評(píng)級(jí)。受此消息影響,英特爾股價(jià)近日連續(xù)下跌,截止昨日短幅收跌0.68%。

____intel_1.thumb_head

圖片來(lái)源:視覺(jué)中國(guó)

英特爾芯片一直無(wú)法攻克在10納米工藝技術(shù)上的硬性問(wèn)題,并導(dǎo)致下一代芯片加工工藝出現(xiàn)多次延遲,鑒于此,高盛已將英特爾的股票評(píng)級(jí)直接從中性降為賣(mài)出。

今早,據(jù)路透社報(bào)道,英特爾在昨日披露其部分微處理器中存在三個(gè)漏洞,黑客可能會(huì)利用此來(lái)獲取計(jì)算機(jī)內(nèi)存中的一些數(shù)據(jù)。

而這,已經(jīng)是英特爾今年第三次被爆技術(shù)漏洞!

早在今年年初,英特爾的芯片產(chǎn)品被爆出存在巨大的設(shè)計(jì)缺陷,并能夠引起“崩潰(Meltdown)”和“幽靈(Spectre)”兩種網(wǎng)絡(luò)黑客攻擊,他們均會(huì)造成個(gè)人本地信息泄露,如存儲(chǔ)的照片、瀏覽器管理的賬號(hào)和密碼等。

雖然英特爾立刻出來(lái)辟謠,但是消費(fèi)者似乎并不買(mǎi)賬。處理器作為英特爾的看家主營(yíng)業(yè)務(wù),一旦出現(xiàn)風(fēng)險(xiǎn)漏洞,而且還沒(méi)完沒(méi)了接二連三地爆發(fā),將會(huì)讓其直接在二級(jí)市場(chǎng)的股價(jià)上嘗試割肉的滋味。

頻遭技術(shù)設(shè)計(jì)漏洞,英特爾你怎么了?

今年1月4日,國(guó)外安全研究機(jī)構(gòu)公布了兩組CPU漏洞:Meltdown(奔潰)和Spectre(幽靈)。

該漏洞至少2016年年初就已經(jīng)被安全研究人員發(fā)現(xiàn),但英特爾直到今年年初才最終承認(rèn)這一漏洞。華爾街日?qǐng)?bào)援引安全專(zhuān)家的話直指,英特爾在事件的披露方面做得亂七八糟。

早在2016年美國(guó)拉斯維加斯的Black Hat網(wǎng)絡(luò)安全大會(huì)上,就有2位研究人員指出了此漏洞的跡象,隨后谷歌內(nèi)部研究團(tuán)隊(duì)也證實(shí)了這個(gè)安全問(wèn)題并通知了英特爾。可對(duì)于至少可追溯到2010年的芯片漏洞問(wèn)題為什么沒(méi)有及時(shí)發(fā)現(xiàn),英特爾并沒(méi)有正面回應(yīng)。

今年5月,一家德國(guó)計(jì)算機(jī)科學(xué)雜志報(bào)道稱(chēng),研究人員已經(jīng)在英特爾芯片中發(fā)現(xiàn)“下一代”漏洞,并很可能在本月披露。英特爾拒絕評(píng)論此發(fā)現(xiàn)是否與德國(guó)雜志報(bào)道的漏洞有關(guān)。而這,已經(jīng)是今年的第二次英特爾芯片漏洞危機(jī)。

據(jù)路透社今晨最新報(bào)道,美國(guó)芯片制造商英特爾在周二披露其部分微處理器中存在三個(gè)漏洞,黑客可能會(huì)利用此來(lái)獲取計(jì)算機(jī)內(nèi)存中的一些數(shù)據(jù)。受到影響的產(chǎn)品包括被廣為使用的Core以及Xeon處理器。英特爾公司緊跟著發(fā)布聲明,承認(rèn)芯片存在安全漏洞,并稱(chēng)目前正與ADM等共同協(xié)作,努力修復(fù)這一問(wèn)題。

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院孟魁博士表示,這次安全漏洞事件在這個(gè)時(shí)間點(diǎn)全面爆發(fā)可能有兩個(gè)原因,第一是英特爾的修復(fù)效率低下,進(jìn)展過(guò)慢,引起業(yè)界的施壓;第二是因?yàn)槁┒吹男畔⑿孤稌r(shí)間過(guò)長(zhǎng)可能將導(dǎo)致被攻擊者利用。

鑒于三次芯片漏洞實(shí)錘,高盛分析師Toshiya Hari將英特爾的目標(biāo)股價(jià)從49美元下調(diào)到44美元,比本周四(8月9日)收盤(pán)時(shí)低12%。

誰(shuí)為我們的數(shù)據(jù)安全買(mǎi)單?

數(shù)據(jù)安全是一個(gè)嚴(yán)肅的話題,尤其是當(dāng)今,我們習(xí)慣性地把大量的信息儲(chǔ)存在個(gè)人電腦以及云端。如果處理器的設(shè)計(jì)缺陷致使這些數(shù)據(jù)被黑客盜竊和濫用,將直接導(dǎo)致億萬(wàn)用戶損失個(gè)人財(cái)產(chǎn)。這個(gè)問(wèn)題絕不容姑息。

而就在2天前,騰訊云弄丟數(shù)據(jù)致使用戶索賠1100萬(wàn)的新聞更是甚囂塵上,加緊了普通用戶對(duì)于數(shù)據(jù)安全的擔(dān)憂。

作為華為高級(jí)安全架構(gòu)師,黃生強(qiáng)在今年5月2018RSAC網(wǎng)絡(luò)安全熱點(diǎn)分享會(huì)上就曾表示,當(dāng)AI技術(shù)商業(yè)落地后,黑客入侵、系統(tǒng)漏洞、處理器效率、自動(dòng)檢測(cè)等都將是必須死磕的安全問(wèn)題。

在英特爾今年3次被爆芯片技術(shù)漏洞后,它的多年死對(duì)頭AMD肯定也不會(huì)放過(guò)此次“一展雄風(fēng)”的機(jī)會(huì)。

雖然沒(méi)有發(fā)聲明,但是AMD官方指出他們安全研究團(tuán)隊(duì)已經(jīng)發(fā)現(xiàn)了三個(gè)針對(duì)推測(cè)執(zhí)行的變體。他們認(rèn)為,AMD的處理器并不會(huì)受其影響。由于AMD處理器的不同架構(gòu),這次的安全漏洞對(duì)他們的產(chǎn)品來(lái)說(shuō)影響幾乎為零。似乎在從側(cè)面揭示,AMD的產(chǎn)品現(xiàn)在還是能夠做到“任君采買(mǎi),毫無(wú)壓力”。                          

不過(guò)針對(duì)該漏洞,上海市網(wǎng)信辦也隨即采取了應(yīng)急處置措施。一是密切跟蹤該漏洞的最新情況。二是對(duì)芯片廠商、操作系統(tǒng)廠商和安全廠商等發(fā)布的補(bǔ)丁及時(shí)跟蹤測(cè)試。三是進(jìn)一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)和威脅情報(bào)收集工作。

當(dāng)然也有一些行業(yè)專(zhuān)家指出,從之前的兩大芯片漏洞事件對(duì)行業(yè)所造成的沖擊來(lái)看,這次新的芯片漏洞很有可能推動(dòng)新一輪的升級(jí)循環(huán),其時(shí)間會(huì)比較漫長(zhǎng),甚至可能牽涉到性能和穩(wěn)定問(wèn)題

畢竟保衛(wèi)數(shù)據(jù)安全,刻不容緩。

(來(lái)源:華爾街見(jiàn)聞 作者:周明明

責(zé)編 湯亞文

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

英特爾芯片漏洞

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费