1月3日,网络安全研究人员披露了存在于英特尔、AMD和ARM架构的芯片中的两个安全漏洞,而这能够让黑客盗取几乎所有的现代计算设备中的敏感信息。
英特尔芯片被爆重大安全漏洞 主流系统全中招
报道称,第一个漏洞称为“熔断”,其影响的是英特尔芯片,能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障,读取计算机内存数据,并窃取密码。
第二个漏洞称为“幽灵”,影响到英特尔、AMD和ARM架构的芯片,让黑客能够诱骗其他无错误的应用程序放弃机密信息,这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。
英特尔声明正在解决
英特尔表示正在与其他芯片厂商合作解决这一问题。 不过有研究人员称,一旦打补丁,计算机性能可能会下降5%到30%,但英特尔表示用户不会看到显著的性能变化。受此影响,周三英特尔公司股价下跌3%。
▲图片来源:英特尔官方推特截图
声明中称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。
在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现,不过均没明确承认自己的新品有所缺陷。
苹果已部分修复
此外,很多用户都关心苹果对此事所采取的措施。不过苹果已经通过去年(2017年) 12 月份推出的macOS High Sierra 10.13.2更新部分修复了这个问题,而且将会在即将发布的10.13.3更新中修复更多的内容。
苹果内部的多个信息源(未被授权代表公司)已经向 AppleInsider 网站证实,macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。
开发者 Alex Ionescu 也在推特进一步确认出修复问题的代码,并将其称之为「双映射」(Double Map)。
▲Alex Ionescu推特截图
AI 的消息源(包括 Ionescu)则表示,macOS High Sierra 10.13.3 将带来更多地变化,不过两者都拒绝透露更多的细节。
目前该网站正在2017款MacBook Pro上进行速度测试,从早期测试看,运行macOS High Sierra 10.13.1和10.13.2的系统之间没有明显的性能下降。
对于之前报道中提到的微软和Linux正在修复系统一说,微软向AI透露,他们目前无法就发布更新的时间表进行评论,但内核内存管理在2017年底的Windows 10 beta中已经发生了变化。
此外,英特尔CEO科再奇在公司公开披露芯片漏洞之前,抛售了价值数千万美元的股票,让自己持有的英特尔股票数量达到英特尔的最低要求:25万股。不过英特尔发言人表示,科再奇的股票抛售与这两个芯片漏洞“无关”。
文章来源:互联网