網絡安全研究人員3日說,在三家主要制造商所產芯片中新發現一組安全漏洞,如不予修復,可能泄露用戶機密信息,影響幾乎所有電腦設備和手機。
谷歌互聯網安全項目研究員協同幾個國家的學術和企業研究人員在英特爾公司、超威半導體公司和安謀科技公司所產芯片中發現兩個名為“崩潰”和“幽靈”的安全漏洞。
英特爾和安謀科技堅稱,那不是設計缺陷,但會要求用戶下載軟件“補丁”、更新操作系統,以修補漏洞。
據法新社報道,英特爾說,正在與超威和安謀科技合作,以找出一個全行業適用的方法,迅速、有建設性地解決問題。
路透社援引美國消費者新聞與商業頻道的消息報道,英特爾首席執行官布萊恩·科再奇3日下午接受采訪時說,谷歌研究人員“不久前”告知英特爾這一安全漏洞,英特爾隨后一直在測試修補漏洞的補丁;采用英特爾芯片的設備制造商下周將向用戶推送補丁。
科再奇說,包括手機和個人電腦,幾乎所有計算設備都會受到影響,但不同產品所受影響不同。
谷歌在博客貼文中說,安裝最新安全更新程序的安卓手機不會有安全風險。
蘋果公司和微軟公司已為受“崩潰”漏洞影響的臺式計算機準備好補丁。微軟說,它修補和保護了“大部分”企業用戶的云存儲服務,正在發布“視窗”操作系統更新。
微軟在一份聲明中說,沒有收到有人利用漏洞攻擊微軟用戶的報告。
不清楚蘋果手機和平板電腦用戶是否遭到攻擊,蘋果沒有作出回應。
安全漏洞發現人之一、奧地利格拉茨技術大學研究員丹尼爾·格魯斯告訴路透社記者,這可能是迄今最嚴重的中央處理器漏洞。
最先報道這次安全漏洞的技術期刊《紀事》說,對安全漏洞的修補可能導致英特爾芯片運行速度降低5%至30%。
英特爾否認這一說法并在一份聲明中說,補丁對芯片運行表現的影響不顯著并且隨時間減弱。
獨立技術分析師杰克·戈爾德告訴法新社記者,英特爾、超威和安謀科技就安全漏洞問題與他開了電話會議;三家企業暗示,大家對上述安全漏洞有些“過度擔憂”。(侯潔瑩)【新華社微特稿】
