為蘋果Safari網路瀏覽器解決Spectre漏洞的補丁預計將在未來幾天發布

據華爾街日報報道，計算機晶元被曝存在安全漏洞，乍看之下似乎給英特爾帶來了一場突如其來的危機，但在這背後它和其它的科技公司以及專家其實對付該問題已經有數個月。

今天，蘋果成為了最新一家承認受到晶元漏洞影響的科技巨頭。該公司表示，所有的iPhone、iPad和Mac電腦都受到影響，公司已經發布更新來修復漏洞。

英特爾、它的主要競爭對手AMD以及晶元設計廠商ARM本周均稱，它們的部分處理器存在可能會被黑客利用的安全漏洞，這一問題影響電腦、智能手機和其它設備所使用的各種晶元，但到目前為止與任何的黑客攻擊事件都無關聯。

在晶元漏洞本周被曝光以前，晶元廠商們以及它們的客戶和合作夥伴，包括蘋果、Alphabet旗下的谷歌、亞馬遜和微軟，就已經在加緊解決問題。一個由大型科技公司組成的聯盟在聯手保護它們的伺服器，並向用戶的計算機和智能手機提供補丁。

所涉的漏洞可能會讓黑客能夠竊取諸如密碼的敏感信息，影響範圍包括來自各家公司的多數現代晶元。但主導伺服器和PC晶元市場的英特爾受到了最為直接的影響，它的股價連續兩天出現下跌。

去年6月1日，谷歌Project Zero安全團隊的一位成員告知英特爾和其它的晶元廠商漏洞的問題。即便早早就知道，英特爾等公司也仍在努力解決安全漏洞。一個問題在於，將安全更新推送到數十億部設備。另一個問題在於，部分安全補丁可能會減慢設備的運行，因為那些漏洞影響到意在提高處理器運行速度的晶元功能。

截至周四，各家企業都表示沒有發現利用晶元漏洞的黑客攻擊證據。要是黑客真那麼做，那他們很可能會去攻擊英特爾製造的晶元。那是因為該公司是全球第一大微處理器廠商，其晶元內在的漏洞至少可以追溯到10年前。

該問題引發了人們對英特爾產品安全性的懷疑，眾多客戶需要採取行動保護自身的系統。它也凸顯了一點：晶元和運行於晶元的軟體日益複雜化，讓它們變得難以鎖定，同時也使得它們會隱藏數年未被發現的漏洞。

「人們在重新評估現代硬體安全屬性的核心原則。我們的很多假定都被違反了，需要重新進行評估。」安全研究者科恩·懷特（Kenn White）指出。

不過，在科技戰略研究公司Tirias Research的吉姆·麥克格雷格（Jim McGregor）看來，英特爾受到的影響可能會很有限。「當你掌控很大一部分市場，你廣泛地覆蓋客戶的時候，你能夠逃脫懲罰。」他說道。

英特爾說，預計到下周末，它就能向過去5年推出的90%以上處理器提供軟體更新。

其它的公司已經發布補丁。蘋果稱，除了它的移動設備和電腦以外，Apple TV電視機頂盒也受到影響，Apple Watch智能手錶倒沒受影響。它還說，為蘋果Safari網路瀏覽器解決Spectre漏洞的補丁預計將在未來幾天發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！