網(wǎng)絡(luò)安全研究人員3日說,在三家主要制造商所產(chǎn)芯片中新發(fā)現(xiàn)一組安全漏洞,如不予修復(fù),可能泄露用戶機(jī)密信息,影響幾乎所有電腦設(shè)備和手機(jī)。
谷歌互聯(lián)網(wǎng)安全項(xiàng)目研究員協(xié)同幾個(gè)國家的學(xué)術(shù)和企業(yè)研究人員在英特爾公司、超威半導(dǎo)體公司和安謀科技公司所產(chǎn)芯片中發(fā)現(xiàn)兩個(gè)名為“崩潰”和“幽靈”的安全漏洞。
英特爾和安謀科技堅(jiān)稱,那不是設(shè)計(jì)缺陷,但會要求用戶下載軟件“補(bǔ)丁”、更新操作系統(tǒng),以修補(bǔ)漏洞。
據(jù)法新社報(bào)道,英特爾說,正在與超威和安謀科技合作,以找出一個(gè)全行業(yè)適用的方法,迅速、有建設(shè)性地解決問題。
路透社援引美國消費(fèi)者新聞與商業(yè)頻道的消息報(bào)道,英特爾首席執(zhí)行官布萊恩·科再奇3日下午接受采訪時(shí)說,谷歌研究人員“不久前”告知英特爾這一安全漏洞,英特爾隨后一直在測試修補(bǔ)漏洞的補(bǔ)丁;采用英特爾芯片的設(shè)備制造商下周將向用戶推送補(bǔ)丁。
科再奇說,包括手機(jī)和個(gè)人電腦,幾乎所有計(jì)算設(shè)備都會受到影響,但不同產(chǎn)品所受影響不同。
谷歌在博客貼文中說,安裝最新安全更新程序的安卓手機(jī)不會有安全風(fēng)險(xiǎn)。
蘋果公司和微軟公司已為受“崩潰”漏洞影響的臺式計(jì)算機(jī)準(zhǔn)備好補(bǔ)丁。微軟說,它修補(bǔ)和保護(hù)了“大部分”企業(yè)用戶的云存儲服務(wù),正在發(fā)布“視窗”操作系統(tǒng)更新。
微軟在一份聲明中說,沒有收到有人利用漏洞攻擊微軟用戶的報(bào)告。
不清楚蘋果手機(jī)和平板電腦用戶是否遭到攻擊,蘋果沒有作出回應(yīng)。
安全漏洞發(fā)現(xiàn)人之一、奧地利格拉茨技術(shù)大學(xué)研究員丹尼爾·格魯斯告訴路透社記者,這可能是迄今最嚴(yán)重的中央處理器漏洞。
最先報(bào)道這次安全漏洞的技術(shù)期刊《紀(jì)事》說,對安全漏洞的修補(bǔ)可能導(dǎo)致英特爾芯片運(yùn)行速度降低5%至30%。
英特爾否認(rèn)這一說法并在一份聲明中說,補(bǔ)丁對芯片運(yùn)行表現(xiàn)的影響不顯著并且隨時(shí)間減弱。
獨(dú)立技術(shù)分析師杰克·戈?duì)柕赂嬖V法新社記者,英特爾、超威和安謀科技就安全漏洞問題與他開了電話會議;三家企業(yè)暗示,大家對上述安全漏洞有些“過度擔(dān)憂”。(侯潔瑩)【新華社微特稿】
