英特爾的漏洞門可以追溯到去年的11月份,11月22日《財富》雜志報道,英特爾承認,近年來它出售的幾乎所有PC芯片都存在多個嚴重的軟件安全缺陷。
安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上,如其全新的第8代核心處理器系列。英特爾表示,已經開發了軟件補丁來消除這些問題,但只列出了一家制造商 - 聯想,這為客戶實際更新計算機創造了一條途徑。雖然其他一些個人電腦制造商在自己的網站上列出了修補程序,但一些易受攻擊的芯片卻存在于智能互聯設備(所謂的物聯網的一部分)中,可能永遠不會更新。
該公司在向《財富》發表聲明時說:“我們與設備制造商就解決這些漏洞的固件和軟件更新進行了合作,這些更新現在已經可用。 “使用包含這些英特爾產品的計算機或設備的企業,系統管理員和系統所有者應該向其設備制造商或供應商查詢其系統的更新,并盡快應用任何適用的更新。”
事件發酵:英特爾面臨至少三起集體訴訟
“芯片存在安全漏洞”,引發全球用戶對于信息安全的擔憂。英特爾因此深陷“芯片門”丑聞,芯片漏洞問題持續發酵。
英特爾芯片被發現共有兩個漏洞,分別稱為“崩潰”和“幽靈”。黑客可利用這兩個漏洞讀取設備內存,獲得密碼、密鑰等敏感信息。英特爾表示,到1月中旬將為過去5年推出的90%以上的處理器發布補丁。
兩漏洞:Meltdown(熔斷)和Spectre(幽靈)
專業人士指出,英特爾芯片缺陷導致的漏洞可能影響幾乎所有電腦和移動設備用戶的個人信息安全,受波及設備數以億計,漏洞的修補過程可能導致全球個人電腦性能明顯下降。
據美國媒體報道,英特爾在美國面臨至少三起來自消費者的集體訴訟,公司首席執行官布賴恩·克爾扎尼奇被曝去年大幅減持公司股票,不過英特爾否認此事與芯片漏洞存在關聯。
據美國“小發明網站”報道,英特爾面臨的三起集體訴訟分別發生在美國加利福尼亞州、俄勒岡州和印第安納州。訴訟者均指控英特爾數月前就了解芯片存在漏洞,卻未及時對外公布消息。
美國政府也緊密關注此事。美國國土安全部在一份聲明中說,已獲悉英特爾的芯片漏洞問題,但未發現“利用”這些漏洞的行為。聲明還指出,打安全補丁是解決漏洞最好的保護辦法,但打補丁后電腦性能可能下降多達30%,并且芯片漏洞是由中央處理器架構而非軟件引起,所以打補丁并不能徹底解決芯片漏洞。
不過英特爾否認了電腦性能會受影響的說法。該公司聲稱業界已展開了廣泛測試,并援引蘋果、亞馬遜、谷歌和微軟的報告說,打安全補丁對系統性能的影響“微乎其微”。
技術進展:新代碼有望修復部分芯片“幽靈”漏洞
2月22日上午消息,英特爾已經開發穩定的新微代碼,它可以修復Skylake、 Kaby Lake、Coffee Lake處理器存在的“幽靈”(Spectre)漏洞,而且所有變種漏洞都能修復。
微代碼更新可以化解“幽靈2號變種”(Spectre Variant 2)帶來的威脅。所謂“幽靈2號變種”威脅,就是攻擊者能夠命令處理器分支預測器對執行什么代碼給出一個糟糕的預測。然后處理器會用糟糕的預測來推斷數據的數值,這些數值存儲在內存中,這樣一來攻擊者就能竊取信息。
通過對微代碼更新,可以讓操作系統對分支預測器進行更好的控制,防止一個進程受到另一個進程的影響。
在本月初的時候,英特爾還提供了針對Skylake處理器的新微代碼,它適用于Skylake變種處理器,包括Skylake X、Skylake D、Skylake SP,以及Skylake之后的主流芯片,這些芯片以7代或者8代Core的身份推出,代號為Kaby Lake或者Coffee Lake。不過較老的Broadwell和Haswell處理器無法修復,英特爾說面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell處理器的微代碼正在測試。
-
英特爾
+關注
關注
61文章
9949瀏覽量
171693
原文標題:英特爾“漏洞門”最新進展:新微代碼有望修復部分芯片漏洞 | GGAI頭條
文章出處:【微信號:ggservicerobot,微信公眾號:高工智能未來】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論