新的一年是新气象,但对于Intel来说,在新的一年的第二天就被曝出重大安全漏洞,可以说是年初的重灾区。

1月3日,英特尔被曝其处理器存在底层设计缺陷,为了解决这个芯片级漏洞问题,需要重新设计windows和linux内核系统。

据了解,暴露的英特尔芯片漏洞无法通过微代码更新来补救,需要与R&D公司的操作系统一起修补。受影响的操作系统包括windows操作系统、linux操作系统和苹果64位macos。

受此安全漏洞影响,英特尔股价下跌5.5%,为2016年10月以来最大跌幅。

最直接的危险:可能会有大的密码泄露

这一次,英特尔的安全漏洞存在于过去十年英特尔生产的处理器中。攻击者可以通过此漏洞访问内存内容,此内核的内存空包含用户的各种密码、登录密钥和磁盘缓存文件。

黑客可以通过在网络浏览器中运行javascript代码或在公共服务器上运行恶意软件来轻松获取这些数据。

危险影响所有设备:智能手机也受到威胁

如果你认为这种英特尔安全漏洞只会影响企业网络和计算机,那你就错了。

此漏洞可能危及计算机以外的设备。现有的微处理器,甚至运行智能手机的微处理器,都将受到威胁。

所有的微处理器,无论是智能手机还是电脑上的微处理器,都是基于以下运行猜测:将未来可能执行的指令提前排队处理可能执行的指令,以便收集数据,更快地运行软件。但问题在于,恶意代码可以通过此指令的可预测性,在允许访问安全信息的指令之前排队,然后加载被阻止的敏感数据,如密码和缓存文件。

除了电脑和智能手机,云服务提供商也受到此漏洞的影响。因此,他们必须降低新客户访问数据中心的速度,并减少运行的服务器数量来解决问题。

解决方案不完善:修复方式会影响用户体验

为了应对这一漏洞,英特尔需要与系统研发公司合作,用技术修复加速处理器。

然而,旨在加速处理器性能的技术会对电子设备的修复速度和运行速度产生影响。一位英特尔负责人透露,在使用最新英特尔芯片的设备中,其影响将非常小。但是,如果设备配备了旧处理器,修复速度和运行速度会明显变慢。

英国伯明翰大学计算机科学讲师伊恩巴顿说,无论提出什么解决方案,都会降低处理器的速度。然而,速度下降25%至30%的报告是极端情况,即最糟糕的可能情况。

不能姑息的操作系统研发公司

对于这一安全漏洞,英特尔声称其与其他技术公司的新软件安全研究和描述分析方法可以收集计算机设备中的敏感信息,并在发生恶意访问时保护这些信息。同时,用户也不用担心通过这种描述和分析方法修改和删除数据。

然而,即使英特尔不断向各种系统公司和用户提供保证,主要系统公司也会采取措施应对这一漏洞,以防万一。

谷歌系统识别研究人员表示,谷歌已经更新了其系统和产品,并提供了应对攻击和保护系统的方法。

微软昨天发布了windows 10操作系统和旧版本的安全更新,以保护英特尔、arm和amd芯片的用户。其他软件厂商也开始发布补丁修复服务器和受影响的云服务产品。

目前只有苹果没有回应芯片漏洞如何影响公司操作系统的问题。

英特尔还与amd、arm和其他芯片制造商以及操作系统R&D企业合作,开发影响产品安全的解决方案,并提供软件来帮助减轻潜在的漏洞。

英特尔2017年的不幸

2017年,就在被送走后,英特尔两次被曝安全漏洞大。

2017年5月,英特尔宣布其主动管理技术(amt)、标准可管理性(ism)和小型企业技术(sbt)固件容易受到双重特权升级的影响。攻击者可以远程控制机器。

受影响的设备:由intel6和inter11.6处理器运行的可管理性固件。以及英特尔在2008年发布的nehalem架构中的芯片。

2017年11月,英特尔暴露了隐藏的固件缺陷,其管理引擎(me)、可信执行引擎(txe)和服务器平台服务(sps)允许攻击者通过本地访问执行任意代码。

受影响的设备:使用英特尔第六、第七和第八代核心CPU、一系列至强处理器以及阿波罗实验室atom e3900系列、阿波罗湖奔腾和赛扬n和J系列芯片的设备。

受影响企业:戴尔、联想集团、惠普等电脑厂商。

结论

不断出现的芯片漏洞也让我们更加担心。在这个被技术和资本异化的互联网时代,我们把一切都变成了数据和符号。然而,我们很难在不可抗拒的异化力量中保护自己的数据和符号。

标题:[科技资讯] 现存设备无一幸免!解密英特尔芯片bug门: 黑客可轻易用漏洞获取

地址:http://www.heliu2.cn/xw/3305.html