- 英特尔公司与近日表示,公司已经发布了针对大规模“熔断”和“幽灵”安全漏洞的修补程序,最近 90%的处理器在下周末获得补丁。
- 而谷歌公司此前曾表示,没有一种方法可以防范“幽灵”袭击。
- 但英特尔现在表示,英特尔有办法可以使其处理器“免疫”。
英特尔表示,公司已经开始发布修复软件,更新软件过后可以让英特尔处理器不被周三首次披露的“熔断”、“幽灵”黑客攻击。“熔断”和“幽灵”漏洞的危害在于,能够使黑客从几乎所有的 PC、手机和平板电脑上获取个人敏感信息,比如照片或密码。
英特尔公司在周四的新闻发布会上表示:“到下个周末,过去五年内发布的超过 90%的处理器将会进行软件更新。”
但这仍有很长的路要走:“熔断”和“幽灵”的攻击,是对 1995 年以来发布的几乎所英特尔处理器的威胁。但此次英特尔意在修复过去五年的处理器漏洞也算是一个好的开始。
真正有趣的是,英特尔声称它有一个“幽灵”的解决方案。
当谷歌的 Project Zero 实验室首次披露这些漏洞时,表示有可能通过软件补丁来修复“熔断”。到目前为止,“熔断”只在英特尔处理器上运行。谷歌说,它相对容易实现,也更容易通过软件检测和防范。
但是“幽灵”漏洞不同于“熔断”。谷歌表示,很难编写和执行一个幽灵攻击。 对大多数英特尔处理器,许多 AMD 和 ARM 处理器进行防御也会更加困难。而唯一能保证完全防范的方法就是不使用易受攻击的处理器。
这听起来似乎很困难,因为几乎每款现代处理器都确实是比较脆弱的。在处理器不再依赖所谓的“推测执行”(这是现代芯片设计的基石)之前,幽灵不会被彻底消灭。这个过程需要一定的时间。这也是为什么谷歌将这个漏洞命名为“幽灵”的原因。
官方关于“熔断”和“幽灵”常见问题的解答是:由于修复起来不容易,所以它会困扰我们很长一段时间。
目前还不清楚如何将上面的解答与英特尔宣称的可以使用软件防御“幽灵”的说法联系起来,因此英特尔的声明实际上与昨天 Project Zero 安全专家所说的完全相反。
目前还需英特尔公司进行了进一步发言,我们将持续关注这件事情。值得注意的是,近日英特尔股价下跌 1.83%。
与非网编译内容,未经许可,不得转载!