1月3日,一家外国媒体报道,在过去10年,英特尔(Intel)处理器存在严重的芯片级安全漏洞,而且修复难度很高。报告中提到,修复必须在系统级别,而且即便完成了修复,也会对性能造成严重影响。因为这是CPU本身的设计缺陷,任何能访问虚拟内存的CPU,都可能遭人通过这项漏洞进行访问。这也意味着受保护的密码、应用程序等重要信息都可以被黑客攻破。 图片取自cnblogs.com
除了微软Windows、苹果macOS之外,Linux操作系统也受到了这安全漏洞的影响。另外,不单单是个人电脑或手机,就连亚马逊、微软和谷歌在内的云计算服务也会受到影响。这个漏洞其实已经存在了7年,只不过最近才被发现,目前暂时没有造成严重的后果。英特尔本身很快也发布声明承认漏洞的存在,同时声称声称AMD和ARM公司的产品也会受到影响。 另外,苹果也发表声明表示,所有计算机、iPhone、iPad甚至于Apple TV都收到了漏洞的影响,唯独Apple Watch没有被其中一个漏洞Meltdown所影响。无论如何,用户不必太担心,苹果说升级最新的软件补丁之后,可以修复其中一个漏洞。  图片取自cdn.sohucs.com 这次的漏洞分别分为2个级别,「MELTDOWN」以及「SPECTRE」,目前Win10、MacOS和Linux都已经放出了低级别漏洞「MELTDOWN」的补丁,大家注意更新咯。Win7则会在下次累积更新中提供漏洞修复补丁,至于XP因为很早就已经被微软所弃,所以似乎不会提供相应的补丁。 至于更高难度级别「SPECTRE」的漏洞,各大厂家都还在攻坚阶段,仍没有任何漏洞补丁。不过,在补丁之后,设别的性能可能会收到影响,只不过越新的设备受到的影响就会越小。这次的漏洞是由一个安全机构发现并上报的,截至目前还没有发现任何一起真实的攻击。不过也由于没有真实的案列,目前无法确认杀毒软件是否奏效。 |
本周最热文章
ADVERTISEMENT
2059
6