英特爾再曝新漏洞 黑客幾秒鐘就能控制用戶的筆記本
中新網(wǎng)-國是直通車
2018-01-16 22:03:45
作為全球芯片業(yè)“老大”��,英特爾在新年伊始連續(xù)爆發(fā)的“漏洞門”�,讓全球IT界陷入了恐慌�。使其股價已由1月2日的46.85美元/股下跌至1月11日的42.50美元/股���,市值縮水204億美元�����。
新年伊始�����,英特爾就拋出了兩枚“重磅炸彈”�,讓全球IT界陷入了恐慌。
第一枚“炸彈” 在2018年1月2日炸響���,美國科技博客The Register率先披露由CPU Speculative Execution引發(fā)的芯片級安全漏洞�����,Spectre(幽靈)和Meltdown(熔斷)���,這是繼“千年蟲”漏洞后最大的安全漏洞���。漏洞可以讓非特權用戶訪問系統(tǒng)內存從而讀取敏感信息,黑客可以竊取計算機內的全部內存內容���。
這次CPU“漏洞門”事件危及全球�����,歐美各國的網(wǎng)絡安全受到了極大挑戰(zhàn)����,中國的上海��、天津等地的網(wǎng)信辦已經發(fā)出預警通報���,要求相關單位啟動網(wǎng)絡安全應急預案���,并采取應對措施�����。
比特幣交易所��,微信��、QQ等社交聊天軟件�,甚至大量政府機構���,都極有可能成為黑客的攻擊對象�。比特幣錢包�����,用戶的密碼�����、聊天記錄����,政府機構的重要數(shù)據(jù)都面臨安全風險。
“禍不單行”��,第二枚“炸彈”又在近日“引爆”����。芬蘭安全公司又發(fā)現(xiàn)了Intel CPU處理器的一個新漏洞,影響數(shù)以百萬計的企業(yè)級筆記本����。
短短十余天,英特爾連遭重創(chuàng)�,遭遇了一場史無前例的危機。
圖片來源:視覺中國
“漏洞門”爆發(fā) 信任危機來了
作為全球芯片業(yè)“老大”���,英特爾是這次“漏洞門”最大的輸家��。英特爾的股價已經由1月2日的46.85美元/股下跌至1月11日的42.50美元/股����,市值縮水204億美元���。
而英特爾的競爭對手AMD�����,股價已從1月2日的10.98美元/股�����,漲至1月11日的11.93美元/股��,漲幅接近10%��。
在“漏洞門”事件爆發(fā)后�,英特爾CEO柯再奇在1月9日的CES 2018開幕演講中表示,“在本周內����,修復更新將覆蓋到90%的近5年產品,剩余的10%也會在1月底前修復�����。”他強調��,不會召回受Meltdown和Spectre漏洞影響的芯片產品����。
然而���,英特爾公司的一些數(shù)據(jù)中心客戶��,以及一些大型科技企業(yè)��,早已開始嘗試其他競爭對手的芯片�。
線上內容存儲服務商Backblaze公司老板格列布·比德曼表示:“如果ARM能在價格更低,或是能耗比x86更低的情況下提供足夠的算力���,我們就很愿意放棄英特爾芯片�,轉而使用ARM芯片��。如果英特爾在修復了漏洞之后導致芯片的性能下降���,我們很可能會更堅決的轉向ARM芯片���。”
無獨有偶,2017年3月�,微軟也開始嘗試在自家的Azure云服務上使用ARM處理器。2017年12月�,微軟Azure在數(shù)據(jù)中心上部署了AMD處理器。而谷歌在2016年表示�,他們將會設計一個基于IBM Power 9處理器的服務器。2017年12月�,亞馬遜宣布旗下的AWS選擇了AMD的GPU來進行圖像設計服務���。
補丁降低性能 未必是壞事
近日,微軟緊急發(fā)布了漏洞修復補丁�,但有可能會對服務器帶來“30%”的性能損失。
對于“30%性能損失”的說法����,英特爾方面予以了否認。同時����,蘋果、微軟��、亞馬遜和Google的測試結果也都表明系統(tǒng)更新不會對性能造成太大影響��。
業(yè)內專家張攀表示:“性能損失不是一件壞事”���,CPU架構的發(fā)展都是緣起于如何解決問題����。當前CPU架構已許久沒有創(chuàng)造性地改造�����,這個問題有可能成為CPU架構更新的契機��,推動CPU的進步����,從而造福IT產業(yè)。
“禍不單行”再曝新漏洞
一波未平一波又起�����,近日芬蘭安全公司F-Secure 曝出的Intel CPU處理器新漏洞��,再次將英特爾推到了風口浪尖���。
令人吃驚的是����,F(xiàn)-Secure在一份聲明中表示����,這個漏洞與“漏洞門”中發(fā)現(xiàn)的Spectre(幽靈)和Meltdown(熔斷)漏洞毫無關系。黑客幾秒鐘之內就能控制用戶的筆記本設備�。
該網(wǎng)絡安全公司表示,這是一個與英特爾主動管理技術(AMT)有關的問題。這個問題在大多數(shù)企業(yè)用戶的筆記本設備中十分常見�����,它能允許攻擊者在眨眼之間就能完全控制用戶的設備��。”
“這個問題在全球范圍內可能影響到數(shù)百萬臺筆記本電腦���。”F-Secure 公司的顧問�����、漏洞發(fā)現(xiàn)者 Harry Sintonen 說��,這個漏洞“簡單到令人瞠目結舌����,但是破壞性也大到無法想象����。”
國內廠商給力
此次“漏洞門”事件中,國內云服務廠商反應迅速�,在第一時間紛紛拿出了解決方案。
阿里云已于北京時間1月12日24點前�����,完成了云平臺底層基礎架構的漏洞修復更新���。百度云也在2018年1月12日零點�����,進行了熱修復升級���。
騰訊云、華為云���、京東云等廠商也進行了平臺安全升級�。不過�,防御這兩組漏洞需要更新硬件設備與系統(tǒng),這也為云廠商帶來了服務成本的上升�。
(來源:中新網(wǎng)-國是直通車 王賀)
