面对幽灵和熔断漏洞,英特尔又上演了一次失败的危机公关?

2018-01-08 18:00:49 来源:EEFOCUS
分享到:
标签:

 


英特尔对安全问题的相关评论在我们看来并不可信,该公司很有可能面临大规模召回。
英特尔正面临更糟糕的竞争环境,该公司未来产品有可能被推迟。
在分析师看来,英特尔现在缺乏说服力。


随着其处理器安全问题的持续发酵,英特尔对事态发展作出回应并召开一个电话会议来进一步缓解投资者的担忧。


正如我们下面提到的,英特尔对这一事件的阐述并不完全可信。


首先,投资者需要了解问题的始末。这一安全问题首先是在2017年1月6日由谷歌Project Zero团队(这个团队是谷歌的一个精英黑客团队,专门发现其他软件的漏洞)发现,谷歌的说明很难理解,不喜欢技术的投资者会发现对熔断幽灵的解释很复杂。


简而言之,问题在于恶意代码可以访问系统上未经授权的信息,如密码、个人数据和重要的文件等。安全问题很严重。根据标准的行业惯例,英特尔和几个行业参与者包括AMD、ARM、微软、几家软件和安全公司对此展开工作,理解问题涉及的范围并确定缓解问题的办法。


该事件的现状是熔断似乎主要影响英特尔的处理器,是一种直接威胁,需要缓解。另一方面,幽灵则是影响所有当前微处理器的更棘手的问题,但它并不构成直接威胁。幽灵被认为是产业内将长期存在的一个问题。


过去几天可见到的信息显示对熔断漏洞的修复需要对操作系统如Linux和Windows的大量改动,并有严重的性能影响。一些消费产品的基准数据却鲜少收到影响,但一些数据库和云相关的基准数据表现出5%~30%的性能影响。一些基准数据甚至出现高达50%的严重的性能衰减。
据悉AMD处理器架构并未受到熔断漏洞的影响,因此不需要为其产品的性能削弱打补丁。


在此背景下,英特尔如何解决问题的呢?
可以说很失败。


例如,英特尔在新闻通告和接下来的报告中称,
“英特尔相信这些漏洞不具有破坏、修改或删除数据的潜力。”


注意它说的是这些漏洞不会破坏、修改或删除数据。它可以未经授权访问重要数据。英特尔显然没有解决问题的根本。


英特尔下面的声明也没说实话,
“近期报道指出这些漏洞是有一个缺陷或漏洞引起且仅针对英特尔的产品,这是不正确的。根据迄今为止的分析,很多型号的计算设备,包括多个不同供应商的处理器和操作系统都容易受到漏洞的攻击。”


虽然技术上成立,然而事实上,严重的性能衰减这一条似乎对AMD并不适用,而只限于英特尔的产品。


英特尔更进一步混淆视听,称
“英特尔承诺产品和用户安全,我们正与多家其他技术公司,包括AMD、Arm和几家操作系统供应商紧密合作,以开发一种全行业适用的方法来快速而建设性的解决这一问题。”


这段话没有明说但也暗示了AMD和ARM也存在问题。英特尔继续用接下来的声明迷惑大家,
“英特尔已经开始提供软件和固件更新,以减轻这些漏洞。与某些报道相反,任何性能影响都取决于工作负载,对于一般计算机用户来说,应该并不显著,并且随着时间的推移将得到缓解。”


上面这段话如果补充完整将是,这次的安全问题,尤其是熔断漏洞,对那些非一般计算用户如服务器和数据中心的部署将是巨大挑战。

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
与非网小编
与非网小编

电子行业垂直媒体--与非网小编一枚,愿从海量行业资讯中淘得几粒金沙,与你分享!

继续阅读
中国5G第三阶段规范紧跟3G PP标准,英特尔强力支持
中国5G第三阶段规范紧跟3G PP标准,英特尔强力支持

5G技术研发试验第三阶段规范发布会16日召开。此次会议上,正式发布了5G技术研发试验第三阶段规范,标志着中国5G技术研发进入系统验证阶段,5G商用全面加速。今日,英特尔官方宣布,公司将全面支持中国5G第三阶段技术研发测试,并加速5G商用步伐。

ARM CEO:原本认为安全的芯片其实并不安全

在承认现代智能手机芯片存在重大安全漏洞后,ARM公司的负责人又发布更多令人沮丧的消息。

手机指纹识别能被任意解锁?说好的安全呢

最近,一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。

处理器“漏洞门”是架构的根本性缺陷,国产厂商不可抱侥幸心理
处理器“漏洞门”是架构的根本性缺陷,国产厂商不可抱侥幸心理

2018年1月2日,由最初发现英特尔芯片存在漏洞,进而发现处理器架构存在严重技术缺陷,引发全球用户对信息安全的担忧。处理器“漏洞门”事件成为2018年开年全球科技产业的第一大新闻。

“幽灵”“熔断”影响处理器近两千款,魏少军称有国内厂商还不知是否被波及
“幽灵”“熔断”影响处理器近两千款,魏少军称有国内厂商还不知是否被波及

各厂商应对“幽灵(Spectre)”与“熔断(Meltdown)”的行动还在持续。

更多资讯
AI芯片大比拼:GPU/FPGA/ASIC/类脑芯片,哪个更牛?

2017年,“人工智能”俨然已经成为所有媒体的头条热点,在媒体和资本的推动下,AI以迅雷不及掩耳之势向我们汹涌奔来。从政策层面,2017年关于AI发生了三件大事,一是发布了人工智能发展规划;二是人工智能首次写入十九大报告;三是很多城市,如上海、重庆等都在进行人工智能规划。

博通收购高通演变成“蓝白”大战,高通再次出招

高通昨天发出公开信,促请股东投票反对博通提出的收购建议。 同时,高通向股东提出一个较市场预期高的盈利目标。

32位量子虚拟机成功搭建,能给量子“门外汉”带来啥福利

合肥本源量子计算科技有限责任公司量子云事业部总监陈昭昀16日介绍,全球首个基于半导体量子芯片的量子计算云平台在2017年10月投入使用后,目前成功搭建32位量子虚拟机,较之前提高了8倍的效率,量子“门外汉”们可以更加快速地实现量子编程。

高通收购NXP又出幺蛾子,还是钱的问题?

恩智浦半导体(NXP Semiconductors)公司股东Ramius Advisors周二表示,将反对高通380亿美元收购恩智浦半导体交易。

大联大世平集团联合北京飞图科技推出基于展讯SC7701的共享单车解决方案
大联大世平集团联合北京飞图科技推出基于展讯SC7701的共享单车解决方案

2018年1月16日,致力于亚太地区市场的领先半导体元器件分销商---大联大控股宣布,其旗下世平联合北京飞图科技推出基于展讯SC7701的共享单车解决方案。

Moore8直播课堂
电路方案