看各大科技公司如何处理这次的大规模芯片漏洞问题
2018-01-04 12:10:03来源:cnBeta.COM 热度:
据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以及ARM处理器也都被证实受到波及。
为此,整个科技行业都在争相开发能够修复这些漏洞的软件补丁。包括苹果、亚马逊、微软、谷歌在内的各大科技公司都在为其所用的操作系统以及云服务更新打补丁。
那么针对这次的芯片漏洞事件各家公司又都是如何回应的呢?
英特尔:
“英特尔和其他科技公司已经从新的安全研究中了解到了当软件分析方法被用于恶意目的时有可能会出现不恰当地从电脑设备中收集敏感数据的情况。英特尔相信这些漏洞不存在破坏、修改和删除数据的可能性。”
“最近关于这些漏洞由一个只存在于英特尔产品的bug或flaw引起的报道是错误的。基于迄今为止的分析显示,许多计算设备类型--包括来自许多不同厂家的处理器和操作系统--都非常容易受到这种攻击。”
微软:
微软今天已经更新了Windows 10,与此同时,Windows 7和Windows 8也都获得了对应的更新。
“我们意识到发生在整个行业的问题并已经跟芯片制造商展开密切合作以开发和测试缓解措施来保护我们的客户。我们正在为云服务部署缓解措施,另外还发布了能保护受英特尔、ARM、AMD硬件漏洞影响的Windows客户的安全升级。我们还没有收到任何表明我们的客户遭到这些漏洞攻击的报告。”
谷歌:
谷歌Project Zero的研究人员实际上早在去年就已经发现了这些漏洞并在2017年6月将相关信息提供了英特尔、AMD、ARM。谷歌在一篇博文中披露了其对Android、Crhome OS、Google Cloud所采取的措施。这家公司表示,Chromecast和Chrome浏览器都未在影响范围内。
亚马逊:
“这是一个已经在英特尔、AMD、ARM等现代处理器构架中存在20多年的漏洞,它们横跨服务器、台式机、移动设备。目前亚马逊EC2机群只有极少数得到了保护,但其余的保护工作将在接下来的几个小时内完成。我们将随时让客户了解我们安全告示的最新动态,相关信息可以在这里找到。”
AMD:
“需要澄清的是,安全研究团队确定了3种针对预测执行的(漏洞)变体。这3种变体对各家微处理器公司的威胁和影响不尽相同,AMD不受影响。由于AMD构架的不同,我们相信AMD处理器目前受到的风险为零。我们预计安全研究报告将会在今天晚些时候公布,届时将提供进一步的消息。”
ARM:
“ARM已经为解决这个利用某些高端处理器所用的投机执行技术的旁路分析方法跟英特尔和AMD展开合作,这当中包括了我们的Coretex-A处理器。该方法能够让恶意软件在本地运行进而获得访问来自特权内存数据的权限。需要注意的是,我们现流行的低功率、IoT设备连接Cortex-M处理器不在影响范围内。”
“我们建议我们的硅谷合作伙伴,如果其芯片受到影响,那么最好采取缓解措施。”
苹果:
截止到目前,这家公司未作出回应。
责任编辑:佟美丽
为您推荐
物联网将成改变世界第一大科技智能家居行业发展趋势良好,各类相关展会也将陆续在各地召开,同行将有更多机会相互交流、相互学习,百姓客户也有更多平台见识新产品、新技术。智能监控、智能电视、智能电网的积极应用,让人看到智能家居的广泛联系,智能化时代的来临将毫无疑问地带来信息化生活的浪潮。智能监控走向高潮分布式智能监控分析分布式增强型图像处理结构将传统的处理任务分到两个独立的部分完成摄像机执行前端的处理,而监控录像机或管理软件负责后端的处理。前端处理部分的智能网络摄像机首先把目标与环境干扰分开,然后提取移动或固定的目标,把目标信息打包并作为分开的数据流发送。后端处理由智能网络监控录像机或RSM智能监控管理软件来完成,后端接收并记录
谷歌发14个Chrome漏洞补丁 巨奖研究者据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。据悉,周日更新的Chrome17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。据报道,四位外部研究者
评论:收视率造假看行业漏洞 别急于“撇清”自己收视率,一直是电视界用于衡量一个栏目或剧集的重要数据,其官方属性和公信力更是受到公众和广告市场的关注。然而,日前内地某剧集出品人公开爆料央视-索福瑞媒介研究有限公司对于收视率数据造假行为,并直指其中的黑幕交易。“买点”似乎成了国内热播剧骂声不断的根源。如果,收视率都能买卖了,那你还看电视吗?收视率数据来源不为人知行业内幕与漏洞共生其实,更多情况下,内地网民仅仅知道所谓的“收视率”这一概念,然而对于这个数字的来源和取样过程并不了解。这也是此次收视率数据出现造假行为的根本原因,而恐怕就此引发的数据信任危机将持续相当长的一段时间。其实,收视率的统计方式无非两种,问卷调查和信息数据统计。通常,问卷调查
抓谷歌浏览器漏洞 少年获大奖有越来越多科技公司提供“抓出程序错误赏金”,给找出产品安全问题的黑客,Google是其中一家。有一名青少年发现Chrome浏览器的弱点,获颁176万台币左右的最高奖金。“美国有线电视财经新闻网”报导,这名黑客是一名少年,绰号叫“粉红派”,这是他第2次抱回Google奖金。粉红派发现Chrome程序漏洞约10小时后,Google使用软件更新的方法解决问题,并恭喜粉红派“再次漂亮地完成任务”。Google是在2010年首度宣布“Chromium安全奖赏计划”,提供小额奖金给发现Chrome浏览器潜在安全漏洞的研究人员。Google2012年2月提高金额,赞助Pwnium黑客竞赛,寻找Chrome“
