繼英特爾之后,蘋果產(chǎn)品也受到了芯片漏洞的影響。
1月5日,蘋果公司發(fā)布一份聲明稱,Mac系統(tǒng)和iOS設備都受到英特爾芯片設計中安全隱患的影響。但是,蘋果針對英特爾芯片的Meltdown漏洞已經(jīng)有所準備,蘋果手表也不會受到影響。另外,蘋果還將對Safari推出補丁,以解決這個問題。
此前,Meltdown和Spectre漏洞,幾乎席卷了整個計算機行業(yè)。有研究員發(fā)現(xiàn)它源于英特爾、AMD和ARM生產(chǎn)的芯片,它們幾乎被用于所有電腦、服務器和智能手機。這些漏洞可能讓黑客從電腦、手機和其他設備上竊取敏感信息。
無獨有偶,上海市網(wǎng)信辦也在同日,向各關鍵信息基礎設施主管和運營單位發(fā)出預警通報稱,1995年以來大部分量產(chǎn)的處理器均有可能受到漏洞的影響,英特爾芯片受影響最為嚴重。采用這些芯片的云端基礎設施和廣大終端用戶,都有可能遭遇攻擊,特別對云端基礎設施的影響尤為嚴重。
1月5日,英特爾中國區(qū)相關人士在接受21世紀經(jīng)濟報道記者采訪時表示,公司已經(jīng)與 AMD、ARM 和多個操作系統(tǒng)供應商密切合作,提供軟件和固件更新來抵御可能存在的破壞。“其實一般的計算機用戶速度不會變慢,商用領域會有些影響,但是后續(xù)我們會通過軟件升級來彌補。”
不過,英特爾的這一措施能否奏效,依然有待檢驗。
安全隱患顯現(xiàn)
21世紀經(jīng)濟報道記者了解到,有關英特爾芯片漏洞細節(jié)的報告最先發(fā)布在由谷歌公司、美國賓夕法尼亞大學、馬里蘭大學、奧地利格拉茨技術大學、澳大利亞阿德萊德大學等機構研究人員聯(lián)合設計的網(wǎng)站上。
該報告披露,這些主流芯片的底層技術,均采用了“推測性執(zhí)行”方法。為了提高芯片的性能,會首先假設為真實的判斷,再推測性地執(zhí)行指令。如假設成真,則會繼續(xù)執(zhí)行,反之,便會解除執(zhí)行。但是,在執(zhí)行解除后會產(chǎn)生無法消除的副作用,從而導致計算機信息泄露。
雖然蘋果公司稱,目前尚未發(fā)現(xiàn)有用戶被攻擊。但是,由此帶來的對安全的擔憂,并沒有減少。
在確認了安全漏洞會對采用英特爾芯片的電腦產(chǎn)生影響后,英特爾宣布,已經(jīng)針對過去5年中推出的大多數(shù)處理器產(chǎn)品發(fā)布了更新,以保護這些系統(tǒng)免受潛在攻擊隱患。到1月中旬,英特爾發(fā)布的更新預計將覆蓋過去5年內(nèi)推出的90%以上的處理器產(chǎn)品。對于5年以上的產(chǎn)品如何處理,前述英特爾人士也未給出回應。
此前,有媒體曾報道,這個安全漏洞的修補程序并不完善,即使完成修復,會對性能造成嚴重的影響,“可能導致5%到30%的性能下降”。
目前,國內(nèi)的一些廠商,已經(jīng)開始對系統(tǒng)進行修復準備工作。阿里云官網(wǎng)公告顯示,由于英特爾處理器被爆出嚴重安全隱患,可導致操作系統(tǒng)內(nèi)核信息泄露、應用程序越權訪問系統(tǒng)內(nèi)核數(shù)據(jù)等問題。 公司會對云平臺底層基礎架構的漏洞修復更新,最遲于1月12日24時之前完成。“我們采用的是熱升級方式,正常情況下不會對客戶業(yè)務帶來影響。但是,發(fā)現(xiàn)部分系統(tǒng)執(zhí)行更新后可能造成一定程度的性能影響。”
華為云官方則表示,沒有監(jiān)測到針對此漏洞的攻擊事件,并計劃在1月11日凌晨開始對基礎平臺進行升級,修復處理器信息泄露漏洞。
技術或存缺陷
芯片被稱為計算機的“大腦”,其重要性不言而喻。前述報告認為,基于英特爾芯片運行的微軟Windows、Linux、蘋果macOS和安卓等主流操作系統(tǒng),以及谷歌、亞馬遜等公司云計算服務都可能受到影響。
盡管全球的大公司正在陸續(xù)推出補丁,但防范這兩個漏洞的攻擊,需對硬件進行升級,而更換全球計算設備難度巨大。漏洞即使得到修復,也可能導致全球個人電腦性能明顯下降。但英特爾中國區(qū)相關人士否認了類似說法,認為補丁對芯片影響會隨時間減弱,而且個人用戶幾乎不會感受到性能變慢。
一名美國知名芯片公司從業(yè)人士1月5日在接受21世紀經(jīng)濟報道記者采訪時認為,英特爾芯片此次曝出的安全隱患,實際是架構設計本身的缺陷。“廠商為了追求更好的性能,便設計了可以加速程序運行的功能點,但是忽略了系統(tǒng)保護的問題,導致漏洞有可能被利用。如果遇到惡意攻擊,會有很多不安全因素。至于漏洞修復后,會不會降低30%的性能,還不能完全肯定。”
受到這一事件影響,英特爾公司股價連續(xù)兩天下跌大約6%左右,其競爭對手AMD股價上漲近12%。英特爾未來的市場地位走向,也并不明朗。咨詢公司Gartner發(fā)布最新研究報告顯示,全球半導體市場在2017年增長了22%,達到4197億美元。三星銷售額增長52.6%,達到612億美元,市場份額為14.6%。而英特爾的銷售額只增長了6.7%,達到577億美元,占市場份額的13.8%。
韓國三星電子公司已超過英特爾,成為全球最大的半導體制造商。雖然漏洞的具體情況還待證實,但用戶的重要個人信息依然面臨被泄露的風險,也不免加劇了行業(yè)人士的擔憂。
阿里云專家分析認為,由于此隱患涉及過去10年間英特爾絕大部分CPU型號,所以此次安全漏洞引發(fā)的是一次史無前例的技術危機。為了安全起見,市面上所有的服務器、個人電腦、手機等都需要升級應對。但同時也要看到這個漏洞有一定的門檻,同時考慮到升級了CPU和操作系統(tǒng)之后伴隨的性能下降。不同用戶可以評估自己的情況來做出決定。
京公網(wǎng)安備 11010502049343號