8月15日消息,据路透社报道,美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞,黑客可能会利用此来获取计算机内存中的一些数据。
该漏洞被发现者命名为“预兆”。“预兆”是今年一月发现的“幽灵党”和“熔断”病毒的衍生变种。早在今年年初,英特尔的芯片产品被爆出存在巨大的设计缺陷,并能够引起“崩溃(Meltdown)”和“幽灵(Spectre)”两种网络黑客攻击,他们均会造成个人本地信息泄露,如存储的照片、浏览器管理的账号和密码等。从年初以来英特尔发现的这三大安全漏洞共同影响了全球数十亿台电脑。美国的计算机安全机构表示,黑客可以利用这一点获取用户的数据。
英特尔方面表示,本次受影响的产品包括了使用较广的Core以及Xeon处理器。“我们尚未获悉这些方法是否被利用,不过这也进一步强调了所有人都需要遵守安全准则。”英特尔相关负责人称。虽然英特尔立刻出来辟谣,但是消费者似乎并不买账。处理器作为英特尔的看家主营业务,一旦出现风险漏洞,而且还没完没了接二连三地爆发,将会让其直接在二级市场的股价上尝试割肉的滋味。
那究竟是为什么,英特尔频遭技术设计漏洞?其实早在2016年美国拉斯维加斯的Black Hat网络安全大会上,就有2位研究人员指出了漏洞的迹象,随后谷歌内部的研究团队也证实了这个安全问题,并且通知了英特尔。可是对于这个至少可以追溯到2010年的芯片漏洞问题为什么没有能及时发现,英特尔并没有给予正面回应。
在今年5月,一家德国计算机科学杂志报道称,研究人员已经在英特尔芯片中发现“下一代”漏洞,并很可能在本月披露。英特尔拒绝评论此发现是否与德国杂志报道的漏洞有关。而这,已经是今年的第二次英特尔芯片漏洞危机。
英特尔在8月15日开始对操作系统和管理程序软件进行更新,加上今年早些时候发布的更新,以降低用户所受风险。此外,英特尔还致力于改进硬件,防范未来机型遭受此类攻击。
有专家表示,这次安全漏洞事件在这个时间点全面爆发可能有两个原因,第一是英特尔的修复效率低下,进展过慢,引起业界的施压;第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用。
而英特尔认为此次漏洞对普通用户造成的风险相对较小。但是,数据中心和运行传统虚拟化技术的人可能需要采取额外的防护措施。该公司目前正敦促用户安装最新的更新包。英特尔说,“一旦系统更新,我们预计运行非虚拟化操作系统的用户和企业用户所受的风险将会大大降低。”
鉴于三次芯片漏洞实锤,英特尔股价近日连续下跌,截止昨日短幅收跌0.68%。高盛分析师将英特尔的目标股价从49美元下调到44美元,比上周四(8月9日)收盘时低12%。
