英(yīng)特爾、它的(de)主要競爭(zhēng)對手AMD以及芯片設計廠商ARM本周均稱,它們(men)的(de)部分處理(lǐ)器存在可能會被黑客利用的安全漏洞,這一問題影響電腦、智能手機和其它設備所使用的各種芯片,但到目前為止與任(rèn)何的黑客攻擊事件都無關聯。
在(zài)芯片漏(lòu)洞本周被曝光以前,芯片廠商們以(yǐ)及它們的客戶和合作夥伴(bàn),包括蘋果、Alphabet旗下的穀歌、亞馬(mǎ)遜和微軟,就已(yǐ)經在加緊解決問題。一個由大型(xíng)科技公司組成的聯盟在聯手保護(hù)它(tā)們的(de)服務器,並向用戶的(de)計算機和智(zhì)能手機(jī)提供補丁。
所涉(shè)的漏(lòu)洞可能會讓黑客能夠竊取諸如密碼的敏感信息,影(yǐng)響範圍包括來自各家公司(sī)的多數現代芯片。但主導服務器和PC芯(xīn)片市(shì)場的英特爾受到了最為直接的影響,它的股價連續兩天出現下跌。
去年6月1日,穀歌Project Zero安全團隊的一位成員告知英特爾和其它的芯片廠商漏洞的問題。即便早早就知(zhī)道,英特爾等公司也仍(réng)在努力解(jiě)決安全漏洞。一個問題在(zài)於(yú),將安全更新推送到數十億部設備。另一個問題在(zài)於(yú),部分安全補丁可能會減慢設備的運行,因(yīn)為那些漏洞影響到(dào)意在提高處理器運行速度的芯片(piàn)功(gōng)能。
截(jié)至周四,各家企業都表示沒有發(fā)現利用芯片漏洞的黑客攻擊證據。要是黑客真那麽做,那他們(men)很可能會去攻擊英特爾製造的芯片。那(nà)是因為該公司是(shì)全球第一大微處理器廠商,其芯片內在的漏洞至少可以追溯到10年前。
該問(wèn)題引發了人們對英特爾產品安全性的懷疑,眾多客戶需要采取行動(dòng)保(bǎo)護自身(shēn)的係統。它也凸顯了一點:芯片和運行於芯片(piàn)的軟件日益(yì)複雜化,讓它(tā)們變得(dé)難以鎖定,同時也使得它們會(huì)隱藏數年未被發現的漏洞。
“人們在重新評估現代硬件安全屬性的核心(xīn)原則。我們的很多假定都被違反了,需要重新進行評估(gū)。”安(ān)全研究(jiū)者科恩·懷特(Kenn White)指出。
不(bú)過,在科技戰(zhàn)略(luè)研究公司Tirias Research的吉姆·麥克(kè)格雷格(Jim McGregor)看來,英(yīng)特爾受到的影響可能會(huì)很有(yǒu)限。“當你掌控很大一部分市(shì)場,你廣泛地覆蓋客戶的時候,你能(néng)夠逃(táo)脫懲罰。”他說道。
英特爾說,預計(jì)到下周(zhōu)末,它就能向(xiàng)過去5年推出的90%以上處理器(qì)提供軟件更新。
其它的公司已經發布補丁。蘋果(guǒ)稱,除了它的移動設備和電腦以外,Apple TV電視(shì)機頂盒也受到影響,Apple Watch智能(néng)手表倒沒受影響。它還說,為蘋果Safari網絡瀏覽器解決Spectre漏洞的補丁預計將在未(wèi)來幾天發布。
蘋果指出,它的(de)補丁(dīng)不會造成設備運行變慢。穀歌周四也表示,它所開發的補丁“對設備性能的影響可(kě)以忽略(luè)。”英特爾稱,對於普通用戶來說,任何性能減退都會(huì)很有限,且會隨著時間的推移而慢慢消失。它還說,公司計劃在一年內重新設計芯片,預計此次安全問(wèn)題不會帶來任何的財務影響。
周四,英特爾股價下跌到44.43美(měi)元,較周二的收(shōu)盤價(漏洞問(wèn)題曝光以前)累計下跌5.2%。包(bāo)括AMD和英偉達(dá)在內的其它芯片廠商股價則出現上揚。
問(wèn)題存在已久
研(yán)究人員接觸那些漏洞已經有一(yī)年多的時(shí)間。2016年8月,在拉斯維加斯的Black Hat網絡安全大會上,兩(liǎng)位研究(jiū)者安德斯(sī)·福格(Anders Fogh)和(hé)丹尼爾·格拉斯(Daniel Gruss)演示了漏洞的早期跡象。福格在去年(nián)7月還(hái)就此(cǐ)發表博文,鼓勵(lì)其他的研究者去展開調(diào)查。
與此同(tóng)時,穀歌內部的安全研究團隊Project Zero的雅恩·霍恩(Jann Horn)早已揭開該問題,並通知了英特爾。最終,來自全球各地的三個其它(tā)的研究團隊就同樣的問題聯係英特爾,英特(tè)爾接著與他們一道交流和撰寫論文。
其中一位研究者(zhě)丹尼爾·格恩金(Daniel Genkin)指出,他們發現芯片的漏洞可追溯到2010年,並認為那些問(wèn)題(tí)甚(shèn)至可追溯到更久(jiǔ)以前。“帶來這種漏洞的通用架構原則有幾十年曆史了,”他說,“我(wǒ)沒有去啟動(dòng)一台來自1995年的(de)電腦探個究竟,但(dàn)那些原則那時候就存在。”
福格說道,研究人員之所以同時(shí)發現同樣的長期漏洞,是因為此前的研究(jiū)打下了基礎,其(qí)中包括他在2016年的演示。那為什麽英特爾沒有更早發現漏洞呢?“好問題,我還真回答不了。”他說。
英(yīng)特爾數據中心工(gōng)程副總裁史蒂芬·史密斯(Stephen Smith)指出,公司一直以來都在設法提升它的產品安全性(xìng)。
監管文件顯(xiǎn)示,在英特爾與合作夥伴們一起努力解決問題期間,英特(tè)爾CEO布萊恩(ēn)·科茲安尼克(Brian Krzanich)在去年11月出售他的(de)公司(sī)股票和期權套現2400萬美元(yuán),保留(liú)了25萬股股票,從該公司最近的代理委托書來看,那(nà)是公司對他的最低持股量要求。
英特(tè)爾發言人表(biǎo)示,那次售股與此次安全問題無關,是依照預先安排的(de)、帶(dài)有(yǒu)自動出售時間表的計劃。
英特爾和由(yóu)科技公司(sī)和研究(jiū)者組成的大聯盟計劃在1月9日對外披露漏洞(dòng)問題。但本周(zhōu),科技新聞網站The Register在跟蹤研究該漏洞的補丁的程序員的在線討論後率先進(jìn)行了曝光。
英特爾、AMD和ARM事先通知(zhī)了部分大客戶,但The Register的報道讓小公(gōng)司措手不及。雲計算提供商DigitalOcean的首席安全官約什·芬布魯姆(Josh Feinblum)上周末從(cóng)同行那裏獲悉漏洞問題。他說,他(tā)一直在盡可能快速(sù)地(dì)修(xiū)複他的(de)係統,對於目前的成果感到滿意。
“Linux之父”林納斯·托瓦茲(Linus Torvalds)批評英特爾沒有承認問題,最初說芯片按(àn)照(zhào)預想運行。“我認為,英特爾內部(bù)的某個人需要認真審視(shì)他們(men)的CPU問題,承認它們存(cún)在問題,而不是撰寫公關文章大肆宣稱一切都如(rú)計劃發展。”他在周(zhōu)三致(zhì)Linux程序員的電子郵件中寫道。
懷特表示,雖然英特爾在事件的披露方(fāng)麵做得(dé)亂七八糟,但考慮到事情的性質和影響範圍,該(gāi)公司“或許(xǔ)還(hái)算處理得不錯(cuò)。”他說道(dào),研究人員稱部分補丁的開發“涉及一些新的計算機科學(xué)領域。”“該項工作非常複雜,複雜到令人驚異。”
該事件(jiàn)讓人們擔心,基於(yú)那些新(xīn)發現的漏洞展開的攻(gōng)擊,可能已經發生了好幾年,卻未被發現。部(bù)分技術人員認為,這(zhè)種情(qíng)況(kuàng)可能性不大,因為(wéi)那需要有複雜的黑客技術。例如,穀歌方麵稱它沒能找到辦法去利用androids手機中的(de)漏洞,但考慮到有人或許能夠利用的風險,它還是為那些設備提供安全補丁(dīng)。
其他人表示,如果白帽黑客——發現及(jí)修補安全(quán)漏洞的合法黑客——能夠發現漏洞,那麽為非作歹的黑帽黑客也能夠發現。
懷特指出,隨著漏洞問題如今被曝光,用戶也要保護好自己。“這些是非常(cháng)複(fù)雜的攻擊,需要各種背景知識和理解。”他說,“但(dàn)它一旦出現,就會轉變成代碼攻(gōng)擊。”
香(xiāng)港昆侖科技有限公司主要致力於地鐵,高速公路隧道,石油化工,冶金核電,海工造船。橋梁(liáng)礦山等行業內部應急專用通訊係統,風景區,機場遊客求助管理係統,市政SOS,110,119報警係統。特種工業IP電話機,SOS 電話機,IP調度(dù)係統的研發、生產和銷售。
