首页>公司 > 科技>正文
英特尔称漏洞非一家之过 规范速度赶不上研发速度
2018-01-17 14:05:59 来源:法治周末 评论:

英特尔最近被“熔断”(Meltdown)和“幽灵”(Spectre)这两个安全漏洞缠住了身。

前者允许低权限、用户级别的应用程序“越界”访问系统级的内存;后者则可骗过安全检查程序,使应用程序访问内存的任意位置。

1月3日,英特尔发布《最新安全研究结果及英特尔产品说明》,承认“熔断”和“幽灵”的存在,正与AMD、ARM控股以及其他操作系统供应商合作解决问题。

英特尔方面在接受法治周末记者采访时表示,在极端测试的环境下才有可能出现上述情况,截至目前,业界尚未一起与之相关的入侵事件。

但实际上,早在半年前,英特尔就被告知芯片有缺陷。

英特尔称漏洞非“一家之过”

2017年6月,谷歌Project Zero安全团队的一名成员向英特尔、AMD和ARM以及其他芯片生产商告知了“熔断”和“幽灵”漏洞的情况。

“为了防止这些漏洞被黑客发现,产生安全隐患,发现此次漏洞的谷歌团队要求英特尔、AMD、ARM等被通知的芯片企业以及各个操作系统供应商携手秘密开发并着手修补漏洞。”英特尔方面告诉法治周末记者。

1月4日,英特尔发布公告称,英特尔已经为基于英特尔芯片的各种计算机系统(包括个人电脑和服务器)开发了更新,并且正在快速发布这些更新,以保护这些系统免受谷歌Project Zero所报告的两种潜在攻击隐患。英特尔与其产业伙伴在部署软件补丁和固件更新方面已取得了一些进展。

亚太网络法律研究中心主任、北京师范大学法学院教授刘德良表示,我国的网络安全法有规定,各种系统或网络被发现存在漏洞时,发现者不能随意公开,防止被黑客利用,有时候可能黑客并不知道漏洞存在,发现者公布后有可能在补丁更新前被黑客利用,造成损失。

根据《英特尔公司CEO科再奇致科技行业领袖的公开信》,英特尔将在近日发布更新,以覆盖过去5年内推出的90%以上的英特尔CPU,其他CPU的更新将在1月底前发布。

“漏洞门”事件给英特尔股价造成了影响。

法治周末记者发现,英特尔股票自2018年1月2日46.85美元收盘、涨跌幅1.49%后,1月3日的收盘价为45.26美元,涨跌幅-3.39%;1月9日的收盘价为43.62美元,涨跌幅-2.50%;1月10日的收盘价为42.49美元,涨跌幅-2.59%。自“漏洞门”曝光后,其股价均出现下滑。

英特尔方面告诉法治周末记者,“熔断”和“幽灵”两个漏洞并非只有英特尔芯片受影响,这种影响力是跨架构、跨国界的,且PC、服务器、平板、手机等都被波及。AMD、ARM、英伟达、苹果、高通甚至IBM,近期都忙于修复上述漏洞。

法治周末记者注意到,苹果也于1月9日发布《关于基于ARM 的CPU和Intel CPU中的预测执行漏洞》,称“熔断”和“幽灵”涉及所有现代处理器,且会影响几乎所有计算设备和操作系统,Mac系统和 iOS设备都会受到影响。苹果方面称,已发布相应更新来应对“熔断”和“幽灵”。

漏洞补丁导致性能下降

1月4日,在英特尔补丁发布当日,多家国内外媒体指出,漏洞补丁会造成芯片性能下降。

同日,英特尔更新公告称,根据苹果、亚马逊、谷歌和微软的评估,上述漏洞的更新对性能的影响很小,甚至没有影响。

但一周后,英特尔又发布公告,承认漏洞补丁对于个人电脑性能的影响在2%至14%左右;搭载固态存储设备的第八代酷睿平台的性能影响为6%或更低;第七代Kaby Lake-H高性能移动平台受到的影响与第八代类似,在7%左右;第六代Skylake-S平台的影响约为6%至8%。

英特尔方面告诉法治周末记者,由于此次漏洞涉及的芯片很广泛,一些老版本的芯片性能远不及近几年的芯片,所以对芯片性能的影响与该芯片性能和具体的工作负载有直接关系,新出的芯片在更新后,对普通用户的日常使用影响很小甚至感受不到,但一些老旧芯片受到的影响相对明显。

*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。
责编:赵芳迪 zhaofangdi@cbnet.com.cn

中国经营报

经营成就价值

订 阅
最新文章
英特尔称漏洞非一家之过 规范速度赶不上研发速度

英特尔最近被“熔断”(Meltdown)和“幽灵”(Spectre)这两个安全漏洞缠住了身。[详情]

直播答题打响"撒钱大战" "烧钱"模式能否持续?

王思聪的《冲顶大会》、映客的《芝士超人》、今日头条旗下西瓜视频的《百万英雄》,以及花椒直播旗下的《百万赢家》……进入20..[详情]