芯片安全漏洞事件持续发酵 AMD芯片也不安全

每日新闻源网

2018-01-23 14:11:38

【科技讯】1月12日消息,在漏洞事件爆发之后,虽然各大厂商纷纷声明,但是事件还在持续发酵。AMD本周四表示,两种Spectre变体漏洞都会对公司处理器构成威胁,就在几天前,AMD还说其中一种漏洞影响公司处理器的机率几乎为零。而Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。

上周,安全专家披露一组漏洞,黑客可以利用漏洞从设备窃取敏感信息,几乎每一款安装英特尔、AMD、ARM芯片的设备都受到影响。1月3日,AMD曾说公司的芯片会受到一种Spectre变体漏洞影响,至于第二种Spectre变体漏洞,影响AMD芯片的概率几乎为零。在周四的声明中,AMD却说第二种Spectre同样对AMD有效,从本周开始,AMD将会发布面向Ryzen、EPYC处理器的补丁,未来几周还会发布补丁修复更老的芯片。AMD首席技术官马克·裴波马斯特(MarkPapermaster)在周四的博文中表示:“虽然我们相信AMD处理器架构很安全,2号变体漏洞难以发挥作用,我们还是与产业密切合作,应对威胁。”

谷歌ProjectZero项目研究人员与来自多个国家的学术界和业界研究人士合作,在1月3日首次公开报告了上述漏洞,但大型科技公司称其在几个月前就已获悉相关信息。谷歌称其从去年9月开始针对Meltdown漏洞和Spectre漏洞的一个变体部署软件补丁,到12月则针对Spectre漏洞二号变体开发出了补丁,这个变体在不拖慢系统运行速度的前提下更难修补。

谷歌高管本·特雷诺·斯洛斯(BenTreynorSloss)发表博文称:“这很可能是十年以来最具挑战性的、最难修补的漏洞。”

微软也已针对这些漏洞发布了补丁,但在本周早些时候承认其针对Spectre漏洞二号变体的补丁会拖慢部分PC和服务器的速度,其中基于老款英特尔处理器运行的系统的性能会显著下降。英特尔称,该公司将在1月15日以前针对90%的5年内老芯片发布补丁,随后则将集中致力于为更老的芯片提供补丁。


每日新闻源网:未经过授权,请勿转载,版权请联系邮箱。 责任编辑:王西倩