短短8个月时间,全球电脑芯片巨头英特尔已经被曝光三回芯片漏洞了。昨日英特尔宣布了漏洞的细节和防御措施,不过业界更担心的是,为什么英特尔芯片如此频繁出现漏洞?又该如何保护我们的电脑信息安全?
英特尔公布防御措施
昨日,英特尔公布了此次新发现的漏洞的详细情况。该漏洞被命名为L1终端故障(简称为L1TF)。这是一种推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔软件保护扩展的微处理器产品。多家大学和机构的研究人员首次向英特尔报告了这个问题。英特尔的安全团队经进一步研究,发现L1TF的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。
英特尔的执行副总裁Leslie Culbertson称,公司在5月发布的更新能够缓解该问题。他还提到,公司3月发布的新一代处理器已经针对L1TF在硬件上做出了改变。
此外,英特尔称,在硬件层面作出的改变也会抵御 L1TF,这些硬件层次的改变将首先应用在下一代至强可扩展处理器以及预计今年晚些时候推出的全新个人电脑处理器上。
英特尔表示,受到影响的产品包括被广为使用的Core以及Xeon处理器,这让个人电脑用户和数据中心都面临风险。“我们呼吁,所有人都应该及时更新系统,以便充分利用最新的安全防护措施。”Leslie Culbertson称。
目前,英特尔方面还没有收到这些漏洞被实际攻击利用的报告。
芯片级漏洞门为何频现
这已经是英特尔今年第三次被曝技术漏洞。今年年初,有安全人员公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵),影响到当前主流CPU。其中,熔断漏洞涉及几乎所有的英特尔CPU和部分ARM CPU;幽灵漏洞涉及所有的英特尔CPU、AMD CPU,以及部分ARM CPU。英特尔承认芯片存在安全漏洞,并与友商们共同协作修复这一问题。
今年5月,研究人员称又在计算机CPU芯片当中找到8个新漏洞,英特尔又被点名。
如此高频率地出现芯片级漏洞,作为全球电脑芯片的霸主,英特尔怎么了?面对公众的疑问,安全专家们却一笑而过,因为漏洞难以避免。
一般来说,CPU漏洞对于厂商、用户都有着“核弹级”影响,恶意程序一旦利用这些漏洞,将能越权访问内存,并能从受攻击电脑的内存中窃取各种信息,包括用户账号密码、应用程序文件、文件缓存等等。
360行业安全研究中心主任裴智勇指出,漏洞无处不在,系统越复杂越容易出现漏洞。不只是英特尔,苹果、微软、谷歌等大佬每年被发现的漏洞都很多,像Windows系统常常发布各种“补丁”。只不过,相对于芯片级漏洞,大型操作系统和软件系统的漏洞更普遍、更常见。随着大众安全意识的提升,近年芯片级漏洞受到了更多的关注。尤其是年初的两组CPU漏洞影响面较广。对于厂商而言,发现漏洞要及时修复,以降低风险。
【相关阅读】 |