短短8个月时间,全球电脑芯片巨头英特尔已经被曝光三回芯片漏洞了。近日英特尔宣布了漏洞的细节和防御措施,不过业界更担心的是,为什么英特尔芯片如此频繁出现漏洞?又该如何保护我们的电脑信息安全?

500509256_wx

英特尔公布防御措施

昨日,英特尔公布了此次新发现的漏洞的详细情况。该漏洞被命名为L1终端故障(简称为L1TF)。这是一种推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔软件保护扩展的微处理器产品。多家大学和机构的研究人员首次向英特尔报告了这个问题。英特尔的安全团队经进一步研究,发现L1TF的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。

英特尔的执行副总裁Leslie Culbertson称,公司在5月发布的更新能够缓解该问题。他还提到,公司3月发布的新一代处理器已经针对L1TF在硬件上做出了改变。

此外,英特尔称,在硬件层面作出的改变也会抵御 L1TF,这些硬件层次的改变将首先应用在下一代至强可扩展处理器以及预计今年晚些时候推出的全新个人电脑处理器上。

英特尔表示,受到影响的产品包括被广为使用的Core以及Xeon处理器,这让个人电脑用户和数据中心都面临风险。“我们呼吁,所有人都应该及时更新系统,以便充分利用最新的安全防护措施。”Leslie Culbertson称。

目前,英特尔方面还没有收到这些漏洞被实际攻击利用的报告。

芯片级漏洞门为何频现

这已经是英特尔今年第三次被曝技术漏洞。今年年初,有安全人员公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵),影响到当前主流CPU.其中,熔断漏洞涉及几乎所有的英特尔CPU和部分ARM CPU;幽灵漏洞涉及所有的英特尔CPU、AMD CPU,以及部分ARM CPU.英特尔承认芯片存在安全漏洞,并与友商们共同协作修复这一问题。

今年5月,研究人员称又在计算机CPU芯片当中找到8个新漏洞,英特尔又被点名。

如此高频率地出现芯片级漏洞,作为全球电脑芯片的霸主,英特尔怎么了?面对公众的疑问,安全专家们却一笑而过,因为漏洞难以避免。

一般来说,CPU漏洞对于厂商、用户都有着“核弹级”影响,恶意程序一旦利用这些漏洞,将能越权访问内存,并能从受攻击电脑的内存中窃取各种信息,包括用户账号密码、应用程序文件、文件缓存等等。

360行业安全研究中心主任裴智勇指出,漏洞无处不在,系统越复杂越容易出现漏洞。不只是英特尔,苹果、微软、谷歌等大佬每年被发现的漏洞都很多,像Windows系统常常发布各种“补丁”。只不过,相对于芯片级漏洞,大型操作系统和软件系统的漏洞更普遍、更常见。随着大众安全意识的提升,近年芯片级漏洞受到了更多的关注。尤其是年初的两组CPU漏洞影响面较广。对于厂商而言,发现漏洞要及时修复,以降低风险。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 09:41:00
国际资讯 英特尔公布Q2财报:数据中心压力陡增,物联网业务实现较大增长
日前,英特尔公布了 2019 年第二季度的盈利报告,实现营收 165 亿美元,同比下降3%;净利润为 42 亿美元,同比下降 17%。报告称,下降主要出现在数据中心业务,而在客户计 <详情>
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-29 09:38:30
国际资讯 英特尔二季度数据中心业务收入下降10%,拖累整体表现
在数据中心领域中,英特尔收入有比较明显的下降,今年Q2的收入为50亿美元,去年同期为55亿美元,下降10%。 <详情>