英特爾晶元存重大漏洞 蘋果將為Safari發布補丁(圖)
蘋果宣布將在幾天內在其設備上發布Safari網頁瀏覽器的補丁。(圖片來源:Getty Images)
【看中國2018年1月6日訊】(看中國記者丁曉雨編譯)據《商業內幕》(Business Insider)報導,數家科技公司表示,英特爾針對晶元漏洞的安全補丁對電腦性能影響很小,甚至沒有影響。蘋果則宣布,將在幾天之內為iPhone、iPad以及Mac電腦等產品上的Safari網頁瀏覽器發布補丁。
本週,谷歌(Google)和其他網路安全研究機構披露了兩個重大的晶元漏洞,一個被稱為「熔斷」(Meltdown),主要影響到英特爾公司的晶元,另一個被稱為「幽靈」(Spectre),最近十年來所有廠商製造的電腦晶元幾乎無一倖免。
這條消息導致英特爾公司股票下跌,並可能面臨訴訟,訴訟聲稱軟體補丁在修復問題的同時將會減慢電腦的運行速度,從而有效地迫使消費者購買新的硬體。
週四,英特爾在美國股市收盤後發表的一份聲明中表示,最近的安全更新對電腦性能的影響並不顯著,並且會隨著時間的推移得到緩解。
英特爾還稱,蘋果(Apple Inc)、亞馬遜(amazon.com Inc)、谷歌(Google)和微軟(Microsoft Corp)的評估報告均顯示,安全補丁對電腦性能幾乎沒有影響。
英特爾相信這些更新對電腦性能的影響是和工作負載高度相關的,對於一般的電腦用戶來說,不會受到很大的影響。
英特爾承認,晶元漏洞可能使黑客得以竊取用戶電腦、手機和其他設備上的信息,但堅持認為這個問題不是設計缺陷。
英特爾仍要求用戶下載補丁,並更新操作系統來修補漏洞。
微軟和谷歌都曾表示,他們預計大部分雲計算客戶都不會遇到太大的性能問題。
蘋果週四發表聲明稱,測試顯示補丁不會顯著影響電腦速度。
總部位於加州的蘋果表示:「我們使用的公共基準測試和常見的Web瀏覽基準測試均表明,2017年12月的更新不會導致macOS和iOS的性能顯著降低。」
由美國政府資助的卡內基梅隆大學(CMU)知名計算機安全機構「計算機應急響應團隊」(CERT)週五撤回了更換受影響CPU的建議。CERT之前曾經建議,只有更換CPU才能徹底解決英特爾晶元漏洞的問題。
CERT在更新後的指導中說:「操作系統和一些應用程序的更新緩解了這些攻擊。」
31歲的丹尼爾.格魯斯(Daniel Gruss)是奧地利格拉茨技術大學(Graz Technical University)的信息安全研究員兼博士後,也是他發現了英特爾晶元存在漏洞「熔斷」(Meltdown)。他對英特爾的決策表示了贊同。
格魯斯在回覆路透社的電子郵件採訪中說:「現在看起來專業多了。」
對於CERT之前的建議,格魯斯則表示,目前還沒有替代品能夠解決他和其他研究員發現的晶元漏洞問題。
格魯斯說:「所有的CPU都受到了影響,包括最近生產的那些。另外,軟體更新可以解決大部分問題,只留下一小部分殘留的攻擊表面。」
據路透社報導,瀏覽器製造商谷歌、微軟和Mozilla公司的火狐(Firefox)週四承認,他們目前擁有的補丁不能保護iOS用戶。
由於Safari和幾乎所有其他市面上流行的瀏覽器都未打補丁,所以數以億計的iPhone和iPad用戶可能沒有安全的網頁瀏覽方式,直到蘋果發布更新補丁。
蘋果則表示,將在幾天內在其設備上發布針對Safari網頁瀏覽器的補丁。蘋果還說,目前還未發現有黑客利用這個漏洞。