短短8個月時間,全球電腦芯片巨頭英特爾已經被曝光三回芯片漏洞了。近日英特爾宣佈了漏洞的細節和防禦措施,不過業界更擔心的是,為什麼英特爾芯片如此頻繁出現漏洞?又該如何保護我們的電腦信息安全?
英特爾公佈防禦措施
昨日,英特爾公佈了此次新發現的漏洞的詳細情況。該漏洞被命名為L1終端故障(簡稱為L1TF)。這是一種推測執行側信道分析的安全漏洞,會影響一部分支持英特爾軟件保護擴展的微處理器產品。多家大學和機構的研究人員首次向英特爾報告了這個問題。英特爾的安全團隊經進一步研究,發現L1TF的另外兩種相關應用還存在影響其它微處理器、操作系統和虛擬化軟件的可能。
英特爾的執行副總裁Leslie Culbertson稱,公司在5月發佈的更新能夠緩解該問題。他還提到,公司3月發佈的新一代處理器已經針對L1TF在硬件上做出了改變。
此外,英特爾稱,在硬件層面作出的改變也會抵禦L1TF,這些硬件層次的改變將首先應用在下一代至強可擴展處理器以及預計今年晚些時候推出的全新個人電腦處理器上。
英特爾表示,受到影響的產品包括被廣為使用的Core以及Xeon處理器,這讓個人電腦用戶和數據中心都面臨風險。“我們呼籲,所有人都應該及時更新系統,以便充分利用最新的安全防護措施。”Leslie Culbertson稱。
目前,英特爾方面還沒有收到這些漏洞被實際攻擊利用的報告。
芯片級漏洞門為何頻現
這已經是英特爾今年第三次被曝技術漏洞。今年年初,有安全人員公佈了兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈),影響到當前主流CPU.其中,熔斷漏洞涉及幾乎所有的英特爾CPU和部分ARM CPU;幽靈漏洞涉及所有的英特爾CPU、AMD CPU,以及部分ARM CPU.英特爾承認芯片存在安全漏洞,並與友商們共同協作修復這一問題。
今年5月,研究人員稱又在計算機CPU芯片當中找到8個新漏洞,英特爾又被點名。
如此高頻率地出現芯片級漏洞,作為全球電腦芯片的霸主,英特爾怎麼了?面對公眾的疑問,安全專家們卻一笑而過,因為漏洞難以避免。
一般來說,CPU漏洞對於廠商、用戶都有著“核彈級”影響,惡意程序一旦利用這些漏洞,將能越權訪問內存,並能從受攻擊電腦的內存中竊取各種信息,包括用戶賬號密碼、應用程序文件、文件緩存等等。
360行業安全研究中心主任裴智勇指出,漏洞無處不在,系統越複雜越容易出現漏洞。不只是英特爾,蘋果、微軟、谷歌等大佬每年被發現的漏洞都很多,像Windows系統常常發佈各種“補丁”。只不過,相對於芯片級漏洞,大型操作系統和軟件系統的漏洞更普遍、更常見。隨著大眾安全意識的提升,近年芯片級漏洞受到了更多的關注。尤其是年初的兩組CPU漏洞影響面較廣。對於廠商而言,發現漏洞要及時修復,以降低風險。
閱讀更多 中國IDC圈 的文章
