更新:
我們更新了該帖子以獲取更多資訊和相關性(c/o Denny Kovacs)
安全研究人員發現的兩個關鍵漏洞幾乎影響了目前使用的所有英特爾和 AMD 處理器。 Meltdown 和 Spectre 等漏洞可讓惡意程式竊取電腦正在處理的資料。這些資料的範圍可以是密碼、照片、許可證金鑰、機密文件等。
這兩種漏洞都是設計缺陷造成的,這些缺陷允許惡意程式使用所謂的旁路通道來存取系統記憶體(其中包含正在處理的資料)並記錄它。目前,還沒有在現實場景中利用這些漏洞的已知案例,並且已經針對 Linux、macOS 和 Windows 推出了修補程式來減輕任何安全風險。
此外,這些漏洞幾乎影響到依賴 AMD 或 Intel 處理器的所有人和所有系統。這包括筆記型電腦、桌上型電腦、智慧型手機和雲端伺服器。
令人懷疑的是,英特爾執行長布萊恩·科再奇 (Brian Krzanich) 去年年底在這些漏洞為公眾所知之前就出售了價值 2,400 萬美元的股票。英特爾發言人表示,儘管英特爾五個月前就知道這個問題,但股票交易「無關」。
英特爾和 AMD 表示,他們已經全天候工作,提供補丁和固件更新來解決安全問題,英特爾特別表示,“到下週末,英特爾預計將為 90% 以上推出的處理器提供問題更新”過去五年內。
本事:
呃哦,看起來像英特爾它手上有一個大問題。該公司的 CPU 發現了一個新缺陷,這使所有用戶都面臨風險。
該缺陷被稱為“Meltdown bug”,影響 1995 年以來生產的所有英特爾晶片。一旦被利用,該漏洞可能會允許駭客存取用戶的敏感資訊。
英特爾發表聲明稱,該缺陷並非他們自己的晶片所獨有。不過,AMD 對此做出了回應,並表示「目前 AMD 處理器的風險幾乎為零」。
令人懷疑的是,英特爾執行長布萊恩·科再奇(Brian Krzanich)去年年底在問題被發現後、尚未為公眾所知之前就出售了價值 2400 萬美元的股票。
AMD股價大幅上漲,而英特爾股價則下跌。
然而,這對 AMD 來說並不全是好消息,因為還發現了另一個缺陷,這可能會影響使用 Intel、ARM 和 AMD 的系統。 「幽靈」會影響電腦、手機和平板電腦。
好消息是,AMD 表示正在與英特爾合作解決這些問題:
“正如我們在發現潛在安全問題時通常所做的那樣,AMD 一直在整個生態系統中評估和響應安全研究團隊發現的推測執行攻擊,以確保我們的用戶受到保護。”
你對此有何看法?您擔心系統的安全性嗎?讓我們知道。
來源:可混搭,商業內幕,美國全國廣播公司財經頻道,英國廣播公司,崩潰攻擊,技術藝術
必讀