英特爾晶元漏洞影響擴大 雲服務或成重災區

　　英特爾處理器周二爆出設計缺陷，過去十多年間使用其產品的電腦都有可能受到影響。

　　兩個設計漏洞被稱為「Meltdown」和「Specter」。英特爾在聲明中提到，漏洞並非局限於英特爾，包括AMD、ARM等友商亦存在類似問題。

　　其中，「Specter」的漏洞，被認為在數年內都未必能得到徹底解決。

　　蘋果公司回應稱，所有Mac和iOS系統都將受到影響。蘋果公司的Mac電腦以及部分iPhone均採用英特爾晶元產品，不僅是蘋果，過去十多年裡的幾乎所有電腦，伺服器和智能手機都逃不掉這兩種漏洞。

　　漏洞被發現以來，英特爾的股價累計下跌近6%，昨日股價略有回升。其競爭對手AMD的股價則大漲15%。

　　黑客有可能通過「Meltdown」和「Specter」這兩個漏洞，從計算機的核心內存或系統運行的程序中竊取敏感數據。由於漏洞存在於一種通用晶元上，該漏洞比其他普通的設計缺陷影響要更為深入。

　　雲計算服務有可能是漏洞的重災區。在亞馬遜的AWS或是微軟、谷歌的雲服務下，同一伺服器連接的用戶群中，如果黑客攻擊使用了一台設備，他們有可能可以讀取到另一個設備的數據——只要他們使用的是相同的晶元產品。

　　比特幣交易所，社交聊天應用程序，甚至大量的政府機構，都會將密碼或是數據存儲在雲伺服器上。

　　黑客有可能通過攻擊雲服務的對象，來竊取比特幣錢包，或是讀取政府機構的重要數據。谷歌對The Verge回應稱，已經保護谷歌雲服務免受兩個漏洞的影響。

　　英國金融時報援引安全專家的警示稱，要解決晶元的這一設計缺陷問題，免受於黑客的攻擊，唯有徹底更迭替換計算機系統。

　　但該專家同時提到，替換大量操作系統的成本和複雜程度，令大量用戶別無選擇，只能繼續使用現有的系統，依賴供應商提供的安全補丁。

　　的確，操作系統的更新可以解決一部分問題。微軟已經開始推出Win10的安全補丁，蘋果據稱也已經在下一版系統中部署安全漏洞的修復程序。

　　修復漏洞還有可能令PC的性能下降，最高降幅可達三成。目前來看，多數Windows操作系統的CPU暫未出現性能下降，Linux系統以及雲計算虛擬機的表現還有待觀察。

　　蘋果則稱，安全更新可能「對Mac操作系統和iOS帶來未知的性能降低」，正在對其進行測試。

(華爾街見聞)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！