| 设为首页 | 加入收藏
英特尔为何又陷“芯片漏洞门”
2018-08-17 11:26  杭州网

        短短8个月时间,全球电脑芯片巨头英特尔已经被曝光三回芯片漏洞了。昨日英特尔宣布了漏洞的细节和防御措施,不过业界更担心的是,为什么英特尔芯片如此频繁出现漏洞?又该如何保护我们的电脑信息安全?

  英特尔公布防御措施

  昨日,英特尔公布了此次新发现的漏洞的详细情况。该漏洞被命名为L1终端故障(简称为L1TF)。这是一种推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔软件保护扩展的微处理器产品。多家大学和机构的研究人员首次向英特尔报告了这个问题。英特尔的安全团队经进一步研究,发现L1TF的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。

  英特尔的执行副总裁Leslie Culbertson称,公司在5月发布的更新能够缓解该问题。他还提到,公司3月发布的新一代处理器已经针对L1TF在硬件上做出了改变。

  此外,英特尔称,在硬件层面作出的改变也会抵御 L1TF,这些硬件层次的改变将首先应用在下一代至强可扩展处理器以及预计今年晚些时候推出的全新个人电脑处理器上。

  英特尔表示,受到影响的产品包括被广为使用的Core以及Xeon处理器,这让个人电脑用户和数据中心都面临风险。“我们呼吁,所有人都应该及时更新系统,以便充分利用最新的安全防护措施。”Leslie Culbertson称。

  目前,英特尔方面还没有收到这些漏洞被实际攻击利用的报告。

  芯片级漏洞门为何频现

  这已经是英特尔今年第三次被曝技术漏洞。今年年初,有安全人员公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵),影响到当前主流CPU。其中,熔断漏洞涉及几乎所有的英特尔CPU和部分ARM CPU;幽灵漏洞涉及所有的英特尔CPU、AMD CPU,以及部分ARM CPU。英特尔承认芯片存在安全漏洞,并与友商们共同协作修复这一问题。

  今年5月,研究人员称又在计算机CPU芯片当中找到8个新漏洞,英特尔又被点名。

  如此高频率地出现芯片级漏洞,作为全球电脑芯片的霸主,英特尔怎么了?面对公众的疑问,安全专家们却一笑而过,因为漏洞难以避免。

  一般来说,CPU漏洞对于厂商、用户都有着“核弹级”影响,恶意程序一旦利用这些漏洞,将能越权访问内存,并能从受攻击电脑的内存中窃取各种信息,包括用户账号密码、应用程序文件、文件缓存等等。

  360行业安全研究中心主任裴智勇指出,漏洞无处不在,系统越复杂越容易出现漏洞。不只是英特尔,苹果、微软、谷歌等大佬每年被发现的漏洞都很多,像Windows系统常常发布各种“补丁”。只不过,相对于芯片级漏洞,大型操作系统和软件系统的漏洞更普遍、更常见。随着大众安全意识的提升,近年芯片级漏洞受到了更多的关注。尤其是年初的两组CPU漏洞影响面较广。对于厂商而言,发现漏洞要及时修复,以降低风险。

来源:北京晨报    作者:北京晨报    编辑:赖正河    
上一篇:和机器人玩伴学人际交往下一篇:5G商用年收益将超万亿
 【相关阅读】

活 动

更多>>

2019年315专题:信用让消费更放心

近年来,微商、团购、社交电商为获得错位竞争优势,主打低端商品,主动迎合农村消费者对

2018天猫双11活动专题

2018天猫双11已成为双11活动举办以来第10个天猫双11活动。2017天猫淘宝双11

农村淘宝发布优质大米标准

11月1日上午,阿里巴巴农村淘宝在“天下粮仓·2018第二届淘乡甜新米节启动会”上宣布

曝光台

更多>>

科沃斯漏扫严重 松下清洁率最低

近日,中国消费者协会发布了20款扫地机器人比较试验结果,发现各款样机整体清洁性能差异较明显

网站简介 | 关于我们 | 广告服务 | 建站服务 | 帮助信息 | 联系方式

增值电信业务经营许可证:浙B2-20110366 | 信息网络传播视听节目许可证:1105105 | 互联网新闻信息服务许可证:国新网3312006002
网络文化经营许可:浙网文[2012]0867-091号 | 工信部备案号:浙ICP备11041366号-1 |  浙公网安备:33010002000058号
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利
Copyright © 2001 - 2017 Hangzhou.com.cn All Rights Reserved