Linux之父批英特尔避重就轻,没承认问题

  • 时间:
  • 浏览:0
  • 来源:大发uu快3_uu快3app邀请码_大发uu快3app邀请码

1月5日消息,据华尔街日报报道,计算机芯片被曝趋于稳定安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这面前它和其它的科技公司以及专家人太好对付该大大问题或者 有数个月。

今天,苹果6675成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示,所有的苹果6675、iPad和Mac电脑都受到影响,公司或者 发布更新来修复漏洞。

英特尔、它的主要竞争对手AMD以及芯片设计厂商ARM本周均称,它们的要素处置器趋于稳定或者 会被黑客利用的安全漏洞,某种大大问题影响电脑、智能手机和其它设备所使用的各种芯片,但到目前为止与任何的黑客攻击事件都无关联。

在芯片漏洞本周被曝光并且,芯片厂商们以及它们的客户和商务合作伙伴,包括苹果6675、Alphabet旗下的谷歌、亚马逊和微软,就或者 在加紧处置大大问题。并且由大型科技公司组成的联盟在联手保护它们的服务器,并向用户的计算机和智能手机提供补丁。

所涉的漏洞或者 会让黑客能不能窃取诸如密码的敏感信息,影响范围包括来自各家公司的多数现代芯片。但主导服务器和PC芯片市场的英特尔受到了最为直接的影响,它的股价连续三三两天一个多劲出現下跌。

去年6月1日,谷歌Project Zero安全团队的一位成员告知英特尔和其它的芯片厂商漏洞的大大问题。即便早早就知道,英特尔等公司也仍在努力处置安全漏洞。并且大大问题在于,将安全更新推送到数十亿部设备。并且 大大问题在于,要素安全补丁或者 会减慢设备的运行,或者 什么漏洞影响到意在提高处置器运行下行速率 的芯片功能。

截至周四,各家企业都表示那么发现利用芯片漏洞的黑客攻击证据。并且黑客真那么做,并且们很或者 会去攻击英特尔制造的芯片。那算不算则 该公司是全球第一大微处置器厂商,其芯片内在的漏洞共要还能不能追溯到10年前。

该大大问题引发了亲戚亲戚朋友儿对英特尔产品安全性的怀疑,众多客户需要采取行动保护自身的系统。它也凸显了其他:芯片和运行于芯片的软件日益繁杂化,让它们变得难以锁定,一起去也使得它们会隐藏数年未被发现的漏洞。

“亲戚亲戚朋友儿在重新评估现代硬件安全属性的核心原则。亲戚亲戚朋友儿的并且假定都被违反了,需要重新进行评估。”安全研究者科恩·怀特(Kenn White)指出。

不过,在科技战略研究公司Tirias Research的吉姆·麦克格雷格(Jim McGregor)看来,英特尔受到的影响或者 会很有限。“当你掌控很大一要素市场,你广泛地覆盖客户的并且,我应该 逃脱惩罚。”你爱不爱我道。

英特尔说,预计到下周末,它就能向过去5年推出的90%以上处置器提供软件更新。

其它的公司或者 发布补丁。苹果6675称,除了它的移动设备和电脑以外,Apple TV电视机顶盒也受到影响,Apple Watch智能手表倒没受影响。它还说,为苹果6675Safari网络浏览器处置Spectre漏洞的补丁预计将在未来几天发布。

苹果6675指出,它的补丁越多造成设备运行减慢。谷歌周四也表示,它所开发的补丁“对设备性能的影响还能不能忽略。”英特尔称,对于普通用户来说,任何性能减退一定会很有限,且会随着时间的推移而慢慢消失。它还说,公司计划在一年内重新设计芯片,预计此次安全大大问题越多带来任何的财务影响。

周四,英特尔股价下跌到44.43美元,较周二的收盘价(漏洞大大问题曝光并且)累计下跌5.2%。包括AMD和英伟达在内的其它芯片厂商股价则一个多劲出現上扬。

大大问题趋于稳定已久

研究人员接触什么漏洞或者 有一年多的时间。2016年8月,在拉斯维加斯的Black Hat网络安全大会上,两位研究者安德斯·福格(Anders Fogh)和丹尼尔·格拉斯(Daniel Gruss)演示了漏洞的早期迹象。福格在去年7月还就此发表博文,鼓励其他的研究者去展开调查。

与此一起去,谷歌内部内部结构的安全研究团队Project Zero的雅恩·霍恩(Jann Horn)早已揭开该大大问题,并通知了英特尔。最终,来自全球各地的并且其它的研究团队就同样的大大问题联系英特尔,英特尔接着与亲戚亲戚朋友儿一道交流和撰写论文。

其中一位研究者丹尼尔·格恩金(Daniel Genkin)指出,亲戚亲戚朋友儿发现芯片的漏洞可追溯到2010年,并认为什么在么在大大问题甚至可追溯到更久并且。“带来某种漏洞的通用架构原则有几十年历史了,”你爱不爱我,“我那么去启动一台来自1995年的电脑探个究竟,但什么原则那并且就趋于稳定。”

福格说道,研究人员不言而喻一起去发现同样的长期漏洞,算不算则 此前的研究打下了基础,其中包括他在2016年的演示。那为什么在么在英特尔那么更早发现漏洞呢?“好大大问题,我还真回答不了。”你爱不爱我。

英特尔数据中心工程副总裁史蒂芬·史密斯(Stephen Smith)指出,公司一个多劲以来需要设法提升它的产品安全性。

监管文件显示,在英特尔与商务合作伙伴们一起去努力处置大大问题期间,英特尔CEO布莱恩·科兹安尼克(Brian Krzanich)在去年11月出售他的公司股票和期权套现260 万美元,保留了2十五万股股票,从该公司最近的代理委托书来看,那是公司对他的最低持股量要求。

英特尔发言人表示,那次售股与此次安全大大问题无关,是依照预先安排的、包含自动出售时间表的计划。

英特尔和由科技公司和研究者组成的大联盟计划在1月9日对外披露漏洞大大问题。但本周,科技新闻网站The Register在跟踪研究该漏洞的补丁的进程员的在线讨论后率先进行了曝光。

英特尔、AMD和ARM并且通知了要素大客户,但The Register的报道让小公司措手不及。云计算提供商DigitalOcean的首席安全官约什·芬布鲁姆(Josh Feinblum)上周末从同行那里获悉漏洞大大问题。你爱不爱我,他一个多劲在尽或者 快速地修复他的系统,对于目前的成果感到满意。

“Linux之父”林纳斯·托瓦兹(Linus Torvalds)批评英特尔那么承认大大问题,最初说芯片按照预想运行。“我认为,英特尔内部内部结构的某当事人需要认真审视亲戚亲戚朋友儿的CPU大大问题,承认它们趋于稳定大大问题,而需要撰写公关文章大肆宣称一切都如计划发展。”他在周三致Linux进程员的电子邮件中写道。

怀特表示,人太好英特尔在事件的披露方面做得乱七八糟,但考虑到事情的性质和影响范围,该公司“或许还算处置得不错。”你爱不爱我道,研究人员称要素补丁的开发“涉及其他新的计算机科学领域。”“该项工作非常繁杂,繁杂到令人惊异。”

该事件让亲戚亲戚朋友儿担心,基于什么新发现的漏洞展开的攻击,或者 或者 趋于稳定了好几年,却未被发现。要素技术人员认为,某种情況或者 性不大,或者 那需要有繁杂的黑客技术。类似,谷歌方面称它不能自己找到法律辦法 去利用Android手机中的漏洞,但考虑到大家或许能不能利用的风险,它还是为什么在么在设备提供安全补丁。

当事人表示,或者 白帽黑客——发现及修补安全漏洞的合法黑客——能不能发现漏洞,那么为非作歹的黑帽黑客也能不能发现。

怀特指出,随着漏洞大大问题如今被曝光,用户也要保护好当事人。“什么是非常繁杂的攻击,需要各种背景知识和理解。”你爱不爱我,“但它一旦一个多劲出現,就会转变成代码攻击。”