科技公司正在争抢以修复影响由英特尔和其他芯片制造商建造的计算机处理器的严重安全缺陷,并在世界上许多个人计算机和智能手机中找到。
发现的两个硬件缺陷可以被利用,使计算机的内存内容泄漏。这种泄露可能会暴露存储的密码和其他敏感数据,包括个人照片、电子邮件和即时消息。
谷歌Project零和学术机构(包括奥地利格拉茨理工大学)的研究人员去年发现了这个问题,并于星期三公布。
没有证据表明,糟糕的演员尚未利用这些错误,但来自微软到Mozilla的公司本周表示,他们已经努力修补他们的操作系统和浏览器的漏洞,以防止其中一个错误。研究人员说,另一个更难修复,“会很长一段时间困扰着我们。”
这是一个看起来有什么影响,关于它的事情以及你是否应该担心。
英特尔处理器
英特尔位于问题的中心,因为它提供了许多世界PC中使用的处理器。研究人员说,自20世纪90年代中期以来,几乎每个人的处理器都会影响它的一个错误。
虽然安全缺陷通常限于特定公司或产品,但英特尔表示问题是“不是英特尔产品的错误或缺陷”,而是影响现代计算平台共同的处理技术的更广泛的问题。
ChipMaker和Google都告知英特尔六月漏洞,表示他们计划在下周揭露问题,何时可以提供修复。科技公司通常扣留有关安全问题的详细信息,直到修复程序可用,以便黑客不会有路线图来利用缺陷。但在这种情况下,英特尔被迫在英国技术现场在登记册报告后周三披露问题,导致英特尔的股票跌倒。
大多数立即修复将限于熔化错误。另一个幽灵,更难修复,但也难以利用,使其对消费者设备的立即威胁较少。
其他芯片制造商
虽然研究人员表示,熔毁缺陷仅限于英特尔处理器,但他们已经证实幽灵是英特尔、高级微设备和ARM处理器的问题。AMD芯片在个人电脑中也很常见,而ARM芯片则出现在许多智能手机和其他互联网连接产品中,包括汽车和家用电器。
AMD表示,自己的处理器存在“近乎零的风险”,要么是因为其芯片设计不同,要么是针对微软Windows和其他操作系统的安全修复将解决这个问题。ARM控股表示,正与英特尔、AMD和操作系统供应商合作解决这一问题。ARM设计也应用于苹果的移动芯片中。苹果周四晚些时候表示,其所有设备都受到了影响,但它已经进行了修复,以帮助防范笔记本电脑和手机的崩溃,并计划很快在Safari浏览器中发布缓解措施,以帮助抵御幽灵。
保护云安全
该错误还会影响云计算服务,供电的大部分电源。由Amazon,Microsoft,Google,IBM和其他人提供的这些服务给出了较小的公司访问数据中心,网络托管和其他服务需要运行业务。但这些云服务还使用具有相同类型的问题芯片的计算机。
Proofpoint负责网络安全的高级副总裁Ryan Kalember表示,未经授权的访问将很难被发现,因此云计算提供商需要迅速采取行动,防范这些漏洞。他说,好消息是,主要的云提供商已经知道这一点好几个月了,有时间来解决这个问题。
下一步怎么办?
有限的消费者现在可以做些什么来保护他们的电脑。
来自美国计算机应急小组的建议是残酷的。这个联邦组织说,“完全消除漏洞”需要更换已经嵌入数百万台计算设备中的硬件。
这不是什么都不说。
消费者可以通过确保使用最新的软件升级来修补操作系统,从而减轻潜在的漏洞。微软的Windows、苹果的macOS和Linux已经有了崩溃补丁。Mozilla说,它还实施了一项短期缓解措施,禁用了Firefox浏览器的一些功能。谷歌表示,如果安卓设备有最新的安全更新,它们就会受到保护。
安全研究员罗伯格雷厄姆(robgraham)周四在一篇博客文章中说:“如果你从微软、苹果或Linux下载了最新的更新,那么问题就解决了,你不必担心。”如果你不是最新的,那么还有很多其他的不好,你可能也应该担心。”
提交:家电工程+家庭自动化那网络安全那M2M(机器到机器)
