用電腦的請注意�����,英特爾CPU有重大漏洞�!公司回應(yīng):正在解決
每日經(jīng)濟新聞
2018-01-04 14:03:49
世界上最大的半導(dǎo)體公司英特爾被曝出存在根本性的設(shè)計缺陷,這一漏洞波及過去十年間所有使用英特爾芯片的電腦�,包括微軟公司的Windows和蘋果公司的OS X操作系統(tǒng),這一漏洞會導(dǎo)致電腦變慢���。英特爾公司今日凌晨通過其官方推特發(fā)布了一份關(guān)于安全漏洞的聲明�����,聲明中稱他們計劃在下周推出更多的軟件補丁時披露該漏洞�����,但由于媒體報道不準(zhǔn)確���,不得不在今天發(fā)表聲明����。
每經(jīng)編輯|蔡鼎
一周前���,許多人還沉浸在蘋果手機因系統(tǒng)問題變慢的痛苦與失望中。
就在蘋果風(fēng)波還未平息之際���,世界上最大的半導(dǎo)體公司英特爾也被曝出存在根本性的設(shè)計缺陷�����。這一漏洞波及過去十年間所有使用英特爾芯片的電腦�����,包括微軟公司的Windows和蘋果公司的OS X操作系統(tǒng)�����。
也就是說�����,一些人在繼手機變慢后�,電腦也將變慢了����!
▲圖片來源:wccftech
英特爾聲明正在解決
北京時間1月4日凌晨4時左右,英特爾公司通過其官方推特發(fā)布了一份關(guān)于安全漏洞的聲明��,其中提到其正與AMD及軟件廠商合作�,“開發(fā)一種適應(yīng)于全行業(yè)的方法”來解決此問題。同時也表示其他公司的芯片也存在相同問題�。
▲圖片來源:英特爾官方推特截圖
聲明中稱,他們計劃在下周推出更多的軟件補丁時披露該漏洞��,但由于媒體報道不準(zhǔn)確���,不得不在今天發(fā)表聲明����。
“今日媒體報道稱這一安全問題是由一處‘缺陷’引起的,而且僅影響英特爾芯片的說法不正確�����?��;谀壳胺治?�,許多類型的計算設(shè)備(包括許多不同廠商的處理器和操作系統(tǒng))都容易受到這些漏洞的攻擊�����。”在聲明中英特爾提到����,并且他們認(rèn)為任何性能影響都由工作負(fù)載決定���,對于一般用戶來說�����,并不顯著����,并且會隨著時間的推移得到緩解。
在英特爾發(fā)布聲明后��,AMD和ARM都表示將積極與合作伙伴防止安全漏洞出現(xiàn)����,不過均沒明確承認(rèn)自己的新品有所缺陷。
▲圖片來源:英特爾官網(wǎng)截圖
引英特爾發(fā)布聲明的媒體����,就是英國科技網(wǎng)站The Register����。昨天(3日),The Register的報道稱�����,英特爾處理器芯片存在根本性的設(shè)計缺陷�。目前業(yè)界正在對Linux內(nèi)核和Windows內(nèi)核進行重新設(shè)計,以解除芯片級安全漏洞���。
此報道發(fā)出后對英特爾的股價造成了巨大沖擊�,英特爾在美股周三盤中曾一度大跌6.61%,不過在尾盤強勢上漲�,最終收跌3.39%報45.26美元。而另一方面��,英特爾的競爭對手——超微半導(dǎo)體公司AMD的股價卻應(yīng)聲大漲����,盤中一度暴漲9.5%,最終收漲5.19%報11.55美元�����。
▲英特爾(左)周三股價受到?jīng)_擊���,AMD(右)應(yīng)聲暴漲(圖片來源:雅虎財經(jīng))
過去10年系統(tǒng)都受影響
雖然英特爾的程序員們正在爭先恐后地修改系統(tǒng)���,但每日經(jīng)濟新聞(微信號:nbdnews)記者注意到,這些對Linux和Windows系統(tǒng)的更新將會對英特爾的產(chǎn)品性能產(chǎn)生影響���。
The Register指出����,根據(jù)具體任務(wù)和處理器型號的不同,其性能可能會因此降低大約5%到30%之間����。除了Linux和Windows的操作系統(tǒng)外,蘋果64位的MacOS X也需要更新��。當(dāng)然�,也可以直接購買沒有設(shè)計缺陷的新處理器。
The Register還稱�,這一缺陷存在于英特爾過去十年生產(chǎn)的處理器中。該漏洞允許用戶程序辨別受保護內(nèi)核內(nèi)存的內(nèi)容����,黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞。
但每日經(jīng)濟新聞(微信號:nbdnews)記者注意到����,實際上可能比這更糟——該漏洞提供對內(nèi)核內(nèi)存的訪問��,“可能會被程序和登錄用戶濫用以讀取內(nèi)核內(nèi)存的內(nèi)容”�����。
▲圖文無關(guān)圖片來源:攝圖網(wǎng)
而每當(dāng)一個特定的運行程序需要做一些有用的任務(wù)時——例如寫入文件或打開網(wǎng)絡(luò)連接,都必須臨時手動控制處理器到內(nèi)核���,以執(zhí)行任務(wù)�����。
目前��,微軟和Linux開發(fā)人員正在進行修復(fù)��。這個漏洞也影響了搭載英特爾芯片的Mac電腦��,因為這個缺陷存在于英特爾x86硬件上��。
蘋果已部分修復(fù)
此外�,很多用戶都關(guān)心蘋果對此事所采取的措施���。不過蘋果已經(jīng)通過去年(2017年)12月份推出的macOS High Sierra 10.13.2更新部分修復(fù)了這個問題�����,而且將會在即將發(fā)布的10.13.3更新中修復(fù)更多的內(nèi)容�����。
蘋果內(nèi)部的多個信息源(未被授權(quán)代表公司)已經(jīng)向AppleInsider網(wǎng)站證實��,macOS High Sierra 10.13.2有例程來穩(wěn)定可能允許應(yīng)用程序訪問受保護的內(nèi)核內(nèi)存數(shù)據(jù)的缺陷��。這些措施再加上十多年來蘋果對內(nèi)核內(nèi)存的現(xiàn)有程序要求似乎已經(jīng)減輕了大部分之前曝光安全漏洞帶來的危害�。
開發(fā)者Alex Ionescu也在推特進一步確認(rèn)出修復(fù)問題的代碼,并將其稱之為「雙映射」(Double Map)��。
▲Alex Ionescu推特截圖
AI的消息源(包括Ionescu)則表示��,macOS High Sierra 10.13.3將帶來更多地變化�,不過兩者都拒絕透露更多的細(xì)節(jié)。
目前該網(wǎng)站正在2017款MacBook Pro上進行速度測試����,從早期測試看,運行macOS High Sierra 10.13.1和10.13.2的系統(tǒng)之間沒有明顯的性能下降�����。
對于之前報道中提到的微軟和Linux正在修復(fù)系統(tǒng)一說���,微軟向AI透露,他們目前無法就發(fā)布更新的時間表進行評論��,但內(nèi)核內(nèi)存管理在2017年底的Windows 10 beta中已經(jīng)發(fā)生了變化。
每經(jīng)記者 蔡鼎
每經(jīng)編輯 湯亞文
