註意!重大安全漏洞曝光:妳的安卓手機、iPhone、電腦都不安全了!?
據報道,1月3日,網絡安全研究人員披露了存在於英特爾、AMD和ARM架構的芯片中的兩個安全漏洞,而這能夠讓黑客盜取幾乎所有的現代計算設備中的敏感信息。
英特爾芯片被爆重大安全漏洞 主流系統全中招
報道稱,第壹個漏洞稱為“熔斷”,其影響的是英特爾芯片,能讓黑客繞過由用戶運行的應用程序和計算機內存之間的硬件屏障,讀取計算機內存數據,並竊取密碼。
第二個漏洞稱為“幽靈”,影響到英特爾、AMD和ARM架構的芯片,讓黑客能夠誘騙其他無錯誤的應用程序放棄機密信息,這幾乎影響到了包括筆記本電腦、臺式機、智能手機、平板電腦和互聯網服務器在內的所有硬件設備。
英特爾聲明正在解決
英特爾表示正在與其他芯片廠商合作解決這壹問題。 不過有研究人員稱,壹旦打補丁,計算機性能可能會下降5%到30%,但英特爾表示用戶不會看到顯著的性能變化。受此影響,周三英特爾公司股價下跌3%。
圖片來源:英特爾官方推特截圖
聲明中稱,他們計劃在下周推出更多的軟件補丁時披露該漏洞,但由於媒體報道不準確,不得不在今天發表聲明。
在聲明中英特爾提到,並且他們認為任何性能影響都由工作負載決定,對於壹般用戶來說,並不顯著,並且會隨著時間的推移得到緩解。
在英特爾發布聲明後,AMD和ARM都表示將積極與合作夥伴防止安全漏洞出現,不過均沒明確承認自己的新品有所缺陷。
蘋果已部分修復
此外,很多用戶都關心蘋果對此事所采取的措施。不過蘋果已經通過去年(2017年) 12月份推出的macOS High Sierra 10.13.2更新部分修復了這個問題,而且將會在即將發布的10.13.3更新中修復更多的內容。
蘋果內部的多個信息源(未被授權代表公司)已經向 AppleInsider 網站證實,macOS High Sierra 10.13.2有例程來穩定可能允許應用程序訪問受保護的內核內存數據的缺陷。這些措施再加上十多年來蘋果對內核內存的現有程序要求似乎已經減輕了大部分之前曝光安全漏洞帶來的危害。
開發者 Alex Ionescu 也在推特進壹步確認出修復問題的代碼,並將其稱之為「雙映射」(Double Map)。
Alex Ionescu推特截圖
AI 的消息源(包括 Ionescu)則表示,macOS High Sierra 10.13.3將帶來更多地變化,不過兩者都拒絕透露更多的細節。
目前該網站正在2017款MacBook Pro上進行速度測試,從早期測試看,運行macOS High Sierra 10.13.1和10.13.2的系統之間沒有明顯的性能下降。
對於之前報道中提到的微軟和Linux正在修復系統壹說,微軟向AI透露,他們目前無法就發布更新的時間表進行評論,但內核內存管理在2017年底的Windows 10 beta中已經發生了變化。
此外,英特爾CEO科再奇在公司公開披露芯片漏洞之前,拋售了價值數千萬美元的股票,讓自己持有的英特爾股票數量達到英特爾的最低要求:25萬股。不過英特爾發言人表示,科再奇的股票拋售與這兩個芯片漏洞“無關”。