The niche technology website

英特爾出糗連續劇之2-我不是唯一

AMD和ARM的CPU都可能有安全漏洞?

0

原來一切都只是開始⋯⋯英特爾對內存安全問題的報導作出回應,稱這是一個行業範圍內的問題,而不只是特定於英特爾,但是該公司沒有具體說明解決問題的方法。

在昨天的報道,英特爾X86架構未能正確保護內核內存的問題之後,英特爾星期三下午(美國時間)就此事發表聲明。 英特爾在聲明中宣稱,AMD和ARM處理器也有同樣的錯誤 – 儘管AMD已經否認了這一點。 全文如下:

英特爾和其他技術公司已經意識到新的安全研究,描述了軟件分析方法,當用於惡意目的時,有可能不正確地收集來自運行設計的計算設備的敏感數據。 英特爾相信這些漏洞利用不會破壞,修改或刪除數據。

最近有報導稱,這些漏洞是由“錯誤”或“缺陷”引起的,對於英特爾產品來說是獨一無二的。 基於迄今為止的分析,許多類型的計算設備(具有許多不同的供應商的處理器和操作系統)容易受到這些攻擊。

英特爾致力於產品和客戶安全,並正在與包括AMD,ARM Holdings和多個操作系統供應商在內的許多其他技術公司緊密合作,制定行業範圍的方法,以及時和建設性地解決此問題。 英特爾已經開始提供軟件和固件更新以減輕這些漏洞。 與一些報告相反,任何性能影響都取決於工作負載,對於普通計算機用戶來說,不應該是顯著的,並且會隨著時間的推移而被緩解。

英特爾致力於採取行業最佳做法,負責披露潛在的安全問題,這就是為什麼英特爾和其他供應商計劃在下周公布更多軟件和固件更新時披露此問題的原因。 不過,由於目前媒體報導不准確,英特爾今天發表這個聲明。

請與您的操作系統供應商或系統製造商聯繫,並儘快應用所有可用的更新。 遵循良好的安全措施來防止惡意軟件通常也將有助於防止可能的利用,直到可以應用更新。

英特爾相信其產品是世界上最安全的產品,在合作夥伴的支持下,目前解決方案可以為客戶提供最好的安全性。

儘管英特爾明確否認這是它聲明中的一個錯誤,但蘋果,微軟和其他人已經在處理這個問題。 從12月份開始,蘋果已經至少部分糾正了 macOS High Sierra 10.13.2 的問題 ,微軟也為Windows 10做了一個補丁。

而更多的漏洞細節已經在星期二夜的報導說明。 自1997年以來生產的CPU幾乎所有X86設備上執行 都有兩個名為“Meltdown”和“Spectre”的漏洞 。而且與英特爾的聲明相反,一位研究人員告訴ZDNet ,攻擊者可能會竊取系統上的任何數據,但不知道研究人員到底是在談論驅動器還是RAM的內容。

多個監督機構沒有看到任何現在或過去使用任何漏洞的證據。 但是,星期三, 有媒體示範了概念驗證碼。

ARM已經證實Cortex-A系列受到了影響,但是“IoT”設備中的Cortex-M芯片卻沒有。

AMD公司在一份聲明中表示:“CPU生產商對這三種版本的威脅和反應各不相同,而且AMD也不容易受到這三種版本的影響。 “由於AMD架構的差異,我們認為AMD處理器目前幾乎沒有風險。”

其實到底影響到幾多CPU,到現在為止都是不得而知

Leave A Reply

Your email address will not be published.