您现在的位置: 纽约时报中英文网 >> 华尔街日报中英文版 >> 科技 >> 正文

英特尔应对芯片安全漏洞已有数月时间

更新时间:2018-1-5 21:37:16 来源:华尔街日报中文网 作者:佚名

电脑芯片安全漏洞曝光似乎让英特尔公司(Intel Co., INTC)陷入一场突如其来的危机,但实际上几个月来这家芯片巨头以及其他科技公司和专家一直在努力解决这个问题。

苹果公司(Apple Inc., AAPL)周四晚间也承认受到漏洞影响,称所有iPhone、iPad和Mac电脑均受波及,并表示已发布更新来修补漏洞。

英特尔及其主要竞争对手Advanced Micro Devices Inc. (AMD)以及芯片设计商ARM Holdings PLC (ARMH)本周表示,部分处理器存在可能被黑客利用的安全漏洞,这一问题影响到一系列的电脑、智能手机及其他设备芯片,但到目前为止尚无与之相关的入侵事件。

但实际上,在漏洞曝光前,这些芯片生产商及其客户、合作伙伴,包括苹果、Alphabet Inc.(GOOG)旗下谷歌(Google)、亚马逊公司(Amazon.com Inc., AMZN)和微软(Microsoft Co., MSFT)等,都已在加紧解决这一问题,一个由大型科技公司组成的联盟正展开合作,保护其服务器,并向客户的电脑和智能手机发送补丁。

这些漏洞可能被黑客用来窃取密码等敏感信息,多家公司的大多数现代芯片都未能幸免。不过,在服务器和个人电脑芯片市场占据主导地位的英特尔受到了最直接的影响,其股价周四连续第二个交易日下跌。

去年6月1日,谷歌Project Zero安全团队的一名成员向英特尔和其他芯片生产商告知了这些漏洞的情况。尽管早就开始做准备,英特尔和其它公司目前仍在努力封堵这些安全缺口。原因之一是,修复这些漏洞需要向数十亿台设备发布安全更新。另一个原因是一些安全补丁可能会减慢设备的运行速度,因为漏洞会影响加快处理器运行速度的芯片功能。

截至周四,各家公司表示未发现利用上述漏洞发动攻击的证据。如果黑客得手,可能会危害英特尔生产的芯片。这是因为该公司是全球领先的微处理器生产商,而且该公司的芯片至少从10年前就开始存在这些漏洞。

该问题引发了外界对于英特尔产品安全性的疑问,而且大量用户需要采取行动来保护自身系统的安全。该问题还凸显出,由于芯片及其运行的软件变得日益复杂,因此芯片难以处于锁定状态,并可能让漏洞在不被察觉的情况下存在多年。

安全研究人员Kenn White表示,人们正在重新评估有关现代硬件产品安全属性的核心原则,很多假设都被推翻,需要重新进行评估。

尽管如此,科技战略公司Tirias Research的Jim McGregor称,此次漏洞事件对英特尔的影响可能微不足道。他表示,当一家公司拥有如此高的市场份额,其产品在消费者中如此普及,那么就会幸免于难。

英特尔称,预计在下周末之前,将针对过去五年推出的90%以上处理器发布软件更新。

其他供应商已经发布了补丁。苹果表示,除了苹果移动设备和电脑外,其Apple TV也受到影响,但Apple Watch未涉及。该公司还称,将在未来几天修复其Safari浏览器,以防范料将针对Spectre漏洞发起的攻击。

苹果表示,其修复不会导致性能下降。谷歌周四称,已开发了一个对性能影响微乎其微的补丁。英特尔表示,对普通用户而言任何性能下降影响都很轻微,并会随着时间的推移而逐渐减弱,该公司还称,计划在一年内重新设计芯片。该公司表示,预计这一安全事件不会带来任何财务影响。

周四英特尔股价跌至44.43美元,较周二即漏洞消息曝光前的收盘价下跌5.2%。包括Advanced Micro Devices和英伟达(Nvidia co., NVDA)在内的竞争对手股价周四均上涨。

本文版权归道琼斯公司所有,未经许可不得翻译或转载。

相关文章列表