更新:
我们更新了该帖子以获取更多信息和相关性(c/o Denny Kovacs)
安全研究人员发现的两个关键漏洞几乎影响了目前使用的所有英特尔和 AMD 处理器。 Meltdown 和 Spectre 等漏洞允许恶意程序窃取计算机正在处理的数据。这些数据的范围可以是密码、照片、许可证密钥、机密文档等。
这两种漏洞都是设计缺陷造成的,这些缺陷允许恶意程序使用所谓的侧通道来访问系统内存(其中包含正在处理的数据)并记录它。目前,还没有在现实场景中利用这些漏洞的已知案例,并且已经针对 Linux、macOS 和 Windows 推出了补丁来减轻任何安全风险。
此外,这些漏洞几乎影响到依赖 AMD 或 Intel 处理器的所有人和所有系统。这包括笔记本电脑、台式机、智能手机和云服务器。
令人怀疑的是,英特尔首席执行官布莱恩·科再奇 (Brian Krzanich) 去年年底在这些漏洞为公众所知之前就出售了价值 2400 万美元的股票。英特尔发言人表示,尽管英特尔五个月前就知道这个问题,但股票交易“无关”。
英特尔和 AMD 表示,他们已经全天候工作,提供补丁和固件更新来解决安全问题,英特尔特别表示,“到下周末,英特尔预计将为 90% 以上推出的处理器提供问题更新”过去五年内。”
本事:
呃哦,看起来像英特尔它手上有一个大问题。该公司的 CPU 发现了一个新缺陷,这使所有用户都面临风险。
该缺陷被称为“Meltdown bug”,影响 1995 年以来生产的所有英特尔芯片。一旦被利用,该漏洞可能会允许黑客访问用户的敏感信息。
英特尔发表声明称,该缺陷并非他们自己的芯片所独有。不过,AMD 对此做出了回应,称“目前 AMD 处理器的风险几乎为零”。
令人怀疑的是,英特尔首席执行官布莱恩·科再奇(Brian Krzanich)去年年底在问题被发现后、尚未为公众所知之前就出售了价值 2400 万美元的股票。
AMD股价大幅上涨,而英特尔股价则下跌。
然而,这对于 AMD 来说并不都是好消息,因为还发现了另一个缺陷,该缺陷可能会影响使用 Intel、ARM 和 AMD 的系统。 “幽灵”会影响电脑、手机和平板电脑。
好消息是,AMD 表示正在与英特尔合作解决这些问题:
“正如我们在发现潜在安全问题时通常所做的那样,AMD 一直在整个生态系统中评估和响应安全研究团队发现的推测执行攻击,以确保我们的用户受到保护。”
你对此有何看法?您担心系统的安全性吗?让我们知道。
来源:可混搭,商业内幕,美国全国广播公司财经频道,英国广播公司,崩溃攻击,技术艺术
必读
