class="topic_img" alt=""/>
本来以为只是一个服务器级别的安全漏洞,但更进一步的资料表明,Intel 处理器这次捅的篓子波及到了过去 20 年的所有使用他们 CPU 的产品,无论你是手机还是电脑。
Intel 官方回应称,他们和相关科技公司已经完全了解到了安全漏洞的工作机制,如果被恶意理用,有可能会造成信息数据泄露,但是绝没有修改、删除和导致系统崩溃的可能。
第二点,关于该漏洞仅仅是 Intel x86-64 处理器的一个设计 BUG 或者说缺点,Intel 认为报道有误。他们指出 AMD/ARM 的服务器系统事实上也受到波及,大伙儿正紧密配合,研究出最彻底的应对之策。
第三点,所谓的打上补丁后性能损失 30%~35%。Intel 强调,性能问题是与工作负载强关联的,不能一概而论。事实上,就每个用户而言,不会有显著影响,而且(即便性能削弱)也会随时间减轻。
Intel 强调,他们已经开始提供软件和固件更新。本来都和微软、谷歌等企业商量好了,下周公开这一漏洞并同时给出解决方案,结果 TheReg 率先踢爆,同时各种所谓“Intel 隐瞒不报、偷着修复”“性能大损失”“Intel x86 设计十年大 BUG”的报道出现,让他们不得不提前站出来,以正视听。
Intel 最后说,他们的产品是世界上最安全的,同时,希望用户能及时跟进系统层面、芯片层面的更新,确保一直被保护。
最后简单一提,所谓事情的起源 Intel 的 CPU 架构(近十年的产品都涉及)被发现核心内存泄漏,有可能让恶意脚本直接读取核心内存,拿走敏感信息。同时,外部研究者称,Intel 无法通过 BIOS 更新修复,Linux 内核甚至 Windows NT 都要跟着填坑才行。
Intel 把自己撇清,否认架构设计缺陷,关于性能问题不承认有那么夸张,但也没敢直接枪毙。更绝的是,Intel 拉上 AMD/ARM,说你看,外界说只有我们的 CPU 有问题,实质上错了,这两个家伙也中招了。现在,AMD 和 ARM 也做出了回应。
据 PCPer 报道,AMD 对相关漏洞的三种攻击形式进行了分析发现,由于 AMD 架构设计的不同和 OS 级的修复已经推出,可认为他们的产品目前接近零风险。
ARM 指出(Axios 报道),漏洞的形式是越级访问高权限的内存数据,他们用户物联网的 Coertex-M 处理器没事,但部分 Corex-A 处理器可能容易受影响。只是,ARM 尤其指出,比起 Intel,那我们安全好多的。
谷歌 Project Zero 安全团队也第一时间站出来声援 Intel,措辞基本一致。谷歌称,安卓等相关系统已经得到修复,可以抵御此次风险。
相关文章
