随着信息化、科技化脚步的不断加速发展,信息安全已经成为消费者重点关注的话题之一。而在1月3日,英特尔芯片漏洞事件的曝光,使得信息安全问题再度成为全球焦点。据了解,此次事件几乎波及了全球所有的电脑、手机、服务器以及云计算产品。截至目前,高通、AMD、ARM以及苹果等大型企业都对此事做出了相应的回应以及防范措施。
事件的真相始末:到底有多严重?
据了解,英特尔芯片此次被披露的漏洞有两处,分别被命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。这似乎意味着,内存几乎完全暴露在公众视野中,包括其中的数据、密码以及各种缓存文件等,如果一些黑客以及恶意软件想要窥探这些数据,几乎不费吹灰之力。
事实上,英特尔芯片存在漏洞的问题已不是第一次。就在去年三月份,安全组织曾曝光过英特尔芯片的安全漏洞。事后英特尔表示,此次BUG主要存在于英特尔的主动管理技术软件中,它适用于vPro博锐技术处理器,共影响了38款产品,更新补丁后未发现其他异常。
而在此次芯片漏洞事件中,英特尔无疑成为众矢之的,但是英特尔极为聪明,直接以“甩锅”的方式分散消费者的注意力。它隐晦表示,CPU安全漏洞不止它的芯片所独有,暗示其它芯片制造商如ARM、AMD等其他相关制造商的芯片也可能存在这样的漏洞,言下之意极为明显。
作为全球最大的个人计算机零件和CPU制造商,英特尔在CPU制造领域已然深耕多年,其地位异常稳固,似乎完全没必要如此“甩锅”啊!那么英特尔为何要如此做呢?其主要原因还是此次芯片漏洞并不容易解决,远非软件修复层面可以消除隐患,或许还需要重新设置Linux内核和Windows内核方可解决,可谓“伤筋动骨”,而这并不是英特尔想要看到的局面。
截至目前,据业内人士表示,微软Windows、苹果macOS以及Linux等操作系统都受到了不同程度的影响,除此之外,亚马逊、谷歌以及微软在内的服务器也因此受到了影响。同时,据测试结果显示,ARM的Cortex A系列的部分内核也受到了不小的影响,这也间接波及到了部分手机处理器,比如苹果iPhone A8、A9以及华为麒麟970处理器(华为Kirin 970使用的便是Cortex A72内核)。
多方企业调查回应
从谷歌披露英特尔芯片漏洞至今,AMD、ARM、高通、微软以及苹果等众多相关企业纷纷调查各自的产品是否受到波及,并争相开发能够修复这些漏洞的补丁。那么这些企业又是如何回应此事的呢?
