同时AMD也对CTS-Labs把漏洞第一时间透露给媒体的做法表达了不满,一般来说,安全公司发现的漏洞会先提供给厂商,并给予3个月的修复时间。该漏洞将会引发极大安全危害,英特尔股价甚至因此大跌6%。CTS-Labs表示这些漏洞是处理器制造时就存在的,无法通过补丁完全修复。
怎样看此次英特尔CPU漏洞?
价值兄认为,本次的英特尔的重大安全漏洞,让很多电脑都会中招,甚至是10年前电脑都受影响。为此,国内互联网巨头们阿里、腾讯和百度都第一时间进行了回应:1月4日,据价值兄了解,今日有多家媒体报道称,英特尔处理器曝出安全漏洞。该漏洞将会引发极大安全危害,英特尔股价甚至因此大跌6%。据了解,英特尔此次漏洞导致本来单独用于保护密码等重要信息的存储区,可能会让一些软件程序获取权限,这使得过去十年间所有使用英特尔芯片的电脑都受到影响,包括Windows、Linux和 苹果MacOS X操作系统。
今天上午,英特尔针对此事发声,称媒体针对此事的报道并不准确,正与AMD、ARM及软件厂商合作解决此问题;另外其他公司的芯片也存在相同问题。亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。
过去十年间所有使用英特尔芯片的电脑都受到影响,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则包括微软Windows、Linux和苹果的MacOS X。消息传出后,英特尔股价一度下跌6%,致英特尔股价盘中创下1年多来最大跌幅,其对手AMD股价则一度上涨逾8.8%,英伟达也跳涨了6.3%。
对此,阿里、腾讯云和百度云纷纷发布声明,表示将会通过热升级技术并修复,此过程中客户不会受到影响。阿里云表示,将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。以下为阿里云回应全文:为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。
但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。腾讯表示,1月10日凌晨1点-5点,通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。附腾讯云平台安全升级通知全文:近日,英特尔处理器被爆存在严重芯片级安全问题,为解决该安全问题,腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。
对于极少量不支持热升级方式的服务器,腾讯云另行安排时间手动重启修复,这部分服务器腾讯云安全团队将会另行进行通知,协商升级时间,建议用户确保预留联系方式畅通(手机、邮箱),同时提前准备数据备份方案和业务维护预案。百度则回应称,自发现问题时就第一时间启动应急措施,积极推进漏洞修复。百度云回应全文:百度云自发现问题时就第一时间启动应急措施,积极推进漏洞修复。
修复在两个层次进行。1、对于虚拟机系统,根据各个系统的osv厂商做的修复及时更新,用户也只需要及时更新补丁,百度云会及时通知用户并提供修复方式,另外在新的系统镜像上会做更新。2、在云平台的物理机层面,将于2018年1月12日零点进行热修复升级,此类修复不影响客户业务,但因为涉及的改动比较大,涉及cpu型号广,可能会存在有虚拟机无法热升级修复的情况,届时如果需要用户参与,会及时与用户协商时间执行手动重启修复。
最近爆ARM手机处理器的漏洞,对华为海思麒麟处理器有影响吗?
今年年初的CPU漏洞事件让英特尔焦头烂额,而它的对手AMD却因为独特的架构设计没有受到太大的影响。近日,以色列安全公司CTS-Labs发布报告称,AMD Zen处理器架构存在安全漏洞,黑客可以通过它对搭载AMD处理器的PC和服务器发起攻击,并植入无法被删除的木马。CTS-Labs表示这些漏洞是处理器制造时就存在的,无法通过补丁完全修复。
目前AMD已经做出了回应,官方表示,目前正在对CTS-Labs提出的漏洞进行调查分析。同时AMD也对CTS-Labs把漏洞第一时间透露给媒体的做法表达了不满,一般来说,安全公司发现的漏洞会先提供给厂商,并给予3个月的修复时间。如果漏洞技术细节第一时间被公布的话,很有可能被黑客率先利用。另外,AnandTech等多家外媒对CTS-Labs的行为提出了质疑,这家公司成立不久、网站也是刚刚注册,它所曝光的漏洞黑客即使要利用的话,要事先取得管理权限。
也就是说AMD处理器上的漏洞可能并没有这家安全公司的宣传得那么严重。此外,CTS-Labs事先联系媒体、公关等行为让不少人猜测:这次的事件是竞争对手刻意为之。当然,此次AMD的漏洞事件究竟是产品本身就存在问题还是友商在背后的刻意抹黑,还要等待各方面给出的进一步的消息,我们不妨静观其变。-----------------------------------想要了解更多热门资讯、玩机技巧、科普深扒,可以点击右上角关注我们的头条号:雷科技。
文章TAG:漏洞 cpu CPU 手机 人员 cpu漏洞哪些手机 安全人员发现CPU重大漏洞
