| 公司新聞 |
| 行業(yè)新聞 |
 |
| 您當(dāng)前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞 |
| 英特爾芯片漏洞影響擴大 云服務(wù)或成重災(zāi)區(qū) | |
| 發(fā)布時間:2018-01-05 17:29:03 點擊:1940 次 | |
英特爾處理器周二爆出設(shè)計缺陷,過去十多年間使用其產(chǎn)品的電腦都有可能受到影響。
兩個設(shè)計漏洞被稱為“Meltdown”和“Specter”。英特爾在聲明中提到,漏洞并非局限于英特爾,包括AMD、ARM等友商亦存在類似問題。
其中,“Specter”的漏洞,被認為在數(shù)年內(nèi)都未必能得到徹底解決。
蘋果公司回應(yīng)稱,所有Mac和iOS系統(tǒng)都將受到影響。蘋果公司的Mac電腦以及部分iPhone均采用英特爾芯片產(chǎn)品,不僅是蘋果,過去十多年里的幾乎所有電腦,服務(wù)器和智能手機都逃不掉這兩種漏洞。
漏洞被發(fā)現(xiàn)以來,英特爾的股價累計下跌近6%,昨日股價略有回升。其競爭對手AMD的股價則大漲15%。
 黑客有可能通過“Meltdown”和“Specter”這兩個漏洞,從計算機的核心內(nèi)存或系統(tǒng)運行的程序中竊取敏感數(shù)據(jù)。由于漏洞存在于一種通用芯片上,該漏洞比其他普通的設(shè)計缺陷影響要更為深入。
云計算服務(wù)有可能是漏洞的重災(zāi)區(qū)。在亞馬遜的AWS或是微軟、谷歌的云服務(wù)下,同一服務(wù)器連接的用戶群中,如果黑客攻擊使用了一臺設(shè)備,他們有可能可以讀取到另一個設(shè)備的數(shù)據(jù)——只要他們使用的是相同的芯片產(chǎn)品。
比特幣交易所,社交聊天應(yīng)用程序,甚至大量的政府機構(gòu),都會將密碼或是數(shù)據(jù)存儲在云服務(wù)器上。
黑客有可能通過攻擊云服務(wù)的對象,來竊取比特幣錢包,或是讀取政府機構(gòu)的重要數(shù)據(jù)。谷歌對The Verge回應(yīng)稱,已經(jīng)保護谷歌云服務(wù)免受兩個漏洞的影響。
英國金融時報援引安全專家的警示稱,要解決芯片的這一設(shè)計缺陷問題,免受于黑客的攻擊,唯有徹底更迭替換計算機系統(tǒng)。
但該專家同時提到,替換大量操作系統(tǒng)的成本和復(fù)雜程度,令大量用戶別無選擇,只能繼續(xù)使用現(xiàn)有的系統(tǒng),依賴供應(yīng)商提供的安全補丁。
的確,操作系統(tǒng)的更新可以解決一部分問題。微軟已經(jīng)開始推出Win10的安全補丁,蘋果據(jù)稱也已經(jīng)在下一版系統(tǒng)中部署安全漏洞的修復(fù)程序。
修復(fù)漏洞還有可能令PC的性能下降,最高降幅可達三成。目前來看,多數(shù)Windows操作系統(tǒng)的CPU暫未出現(xiàn)性能下降,Linux系統(tǒng)以及云計算虛擬機的表現(xiàn)還有待觀察。
蘋果則稱,安全更新可能“對Mac操作系統(tǒng)和iOS帶來未知的性能降低”,正在對其進行測試。
來源:華爾街見聞
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 2018年12大頂級云安全威脅 下一條: 未來三年內(nèi)數(shù)據(jù)中心發(fā)展十大預(yù)測 | |
| 【關(guān)閉窗口】 |
