用户名: 密码: 注册帐号 忘记密码?

通信信息报

当前位置: 首页 > 互联网 >

英特尔芯片漏洞发酵 消极应对数据安全引舆论风暴

时间:2018-01-10 15:32来源:通信信息报 作者:特约撰稿 马振贵 点击:
  其实对于苹果、英特尔、微软来说,都曾经遭遇过很多安全问题,如果说以前我们在意的是软件企业本身存在的设计BUG等缺陷,人们很容易存在一个误解,就是只有系统级的软件才容易出现漏洞,也更容易遭受到黑客等攻击。而随着移动互联网时代的来临和火爆发展,很多在非软件应用层面的漏洞或许会带来更加致命的危机。比如苹果之前爆发的云数据泄露以及近期的“降频门”事件,再比如眼下火上浇油的英特尔芯片漏洞问题等等,我们看到更多的服务和硬件厂商带来的安全隐患或许给用户的危害更加“触目惊心”。
 
  英特尔“漏洞门”震惊全球
 
  近日,英特尔CEO科再奇表示,该公司不会召回受Meltdown(熔断)和Spectre(幽灵)漏洞影响的芯片产品。众所周知,早在1994年,英特尔就曾经召回过价值数千万美元的奔腾处理器,原因是该处理器中含有FDIV bug。不过,英特尔显然这次是不愿意召回的,科再奇表示,Meltdown和Spectre要比1994年的FDIV容易解决,而且英特尔已经开始在解决这个漏洞。英特尔表示,过去5年中他们生产的9成处理器都将会在近日迎来软件更新来解决漏洞。
  英特尔表示,他们与许多计算机制造商以及操纵系统提供商展开了合作,本周他们会为过去5年内生产的芯片提供补丁程序。在未来几周内,他们还将会为生产时间更早的处理器提供补丁程序。另外英特尔还将在未来生产的芯片中解决这一漏洞。英特尔表示,该公司“已经针对过去5年推出的处理器产品发布了更新”。英特尔还指出,“很多操作系统厂商、公共云服务提供商、设备制造商和其他公司都表示,他们已经更新了产品和服务。”
  值得关注的是,这次带来的危害或许涉及面更广,不管是PC、平板电脑、智能手机还是其它智能电子设备,只要里面使用了Intel的CPU,那么都有可能已经中招了。据了解,此次曝光的两个漏洞目前尚未被黑客利用,但是它们属于“根本性”的设计缺陷,包括Windows、Linux、Android和macOS等系统无一幸免,对于Meltdown漏洞,几大系统均推出了针对性补丁,但Spectre漏洞尚未得到有效修复。英特尔建议用户关注后续的芯片组更新和主板BIOS更新。
  有意思的是,AMD表示,由于他们的基础架构不同于其他芯片,所以其相信AMD芯片目前受到的威胁几乎为零。鉴于AMD使用了不同的架构,目前尚未发现漏洞,AMD可能会把它作为一项营销优势,特别是在数据中心市场,前者市场份额占据了99%。而高通公司近日也宣布,针对近期曝光芯片级安全漏洞,正在全力开发更新,在受影响的产品中部署解决方案,并继续加强产品安全。但高通并未透露具体哪些产品受到了影响。
 
  用户安全如何保障?媒体解读过分了吗?
 
  众所周知,移动互联网时代,用户对自身数据的安全性要求越来越高,尤其是大量的隐私和商业数据等颇具价值的内容都会在移动互联网端进行呈现,如果说以前在PC时代,我们还有一些内容可以屏蔽PC存在,但进入到移动互联网时代之后,每个用户的大量数据和信息都离不开网络和应用的支撑。这时候用户数据的安全性无疑是非常巨大的。对国内市场而言,之前关于对微信安全的持续发酵,以及支付宝钱包2017年数据中默认勾选蚂蚁金融服务许可等等的解读,都说明媒体正在引导用户持续关注自己的数据安全。因为这部分内容出现问题之后,带来的危害或许是持续和致命的。
  对于媒体对英特尔漏洞的解读,英特尔方面认为媒体是过分解读了,其实不然,这恰恰是媒体在督促企业持续关注信息安全和用户安全的一个重要的表现,同时也是对用户的一种警醒。就如同当初爆发的“勒索”病毒一样,谁能想到一夜之间数以百万计的电脑遭受攻击,再加上比特币等虚拟资产的引入,对于黑客的跟踪反而变得更加艰难。虽然我们都不愿意看到漏洞,但是漏洞确实因为科技本身的能力问题也不可避免,尤其对于硬件产品而言,出现漏洞更是“底层级”的,带来的影响更是巨大。
  本次英特尔数据安全问题发酵是源于科技媒体The Register的一篇报道:英特尔的部分处理器有一个“根本性的设计缺陷”,导致本来单独用于保护密码等重要信息的存储区,可能会让一些软件程序获取权限。过去十年间所有使用英特尔芯片的电脑都受到影响,包括微软公司的Windows和苹果公司的OS X操作系统。这个信息也直接使英特尔的股价出现下跌。英特尔认为是媒体的过分解读,让自己的股价下跌。而且,英特尔认为这些漏洞不具有破坏、修改或删除数据的潜力。
  虽然英特尔更新了补丁程序,但是有报告认为,这个芯片级安全漏洞的修补程序不是很完善,安成了修复,也会对性能造成严重的影响,“可能导致5%到30%的性能下降”,造成速度下降是由于处理器必须转储暂存的数据并重新加载存储器中的讯息。有意思的是,英特尔对此也不认可,英特尔表示,任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
 
  安全问题正成为业界共识
 
  对于安全问题,其实涉及所有人和所有的企业,因为无论哪个环节出现问题带来的影响都是巨大的,尤其是在海量信息时代,大数据应用之后,信息安全意味着庞大的产业链,也预示着更多的技术支撑能力,这在以往是难以想象的。
  或许未来涉及应用安全问题,并不是单一企业就可以解决的。这次英特尔芯片安全漏洞问题也是如此。我们看到,英特尔表示,它正在与包括AMD、ARM和操作系统供应商在内的其他几家技术公司合作,“开发一种适应于全行业的方法”,以便“迅速并具有建设性地解决问题”。
  据悉,英特尔目前已经在美国加州、俄勒冈州和印第安纳州遭到三起诉讼,且都是集体诉讼。消费者的指控主要集中在英特尔披露漏洞问题迟缓,有消费者称,英特尔在几个月前就已经发现了处理器漏洞,但迟迟未对外发布消息。
  (本文系作者个人研究之观点,不代表本报立场。作者系IT分析师小刀马)
(责任编辑:admin)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
通信信息报社版权所有 地址:福建省福州市鼓楼区西洪路长春埔电信IT大楼 电话:0591-83365172 联系人:黄女士 闽ICP备08001196号
短信息类服务接入代码使用证:闽[2008]00019-B011 增值电信业务经营许可证:闽B2-20080034 闽互联网新闻信息服务备案:20080501 Power by DedeCms