科技公司为“普遍存在的”计算机缺陷推出补丁

所属分类 :市场报告

法新社(Agence France-Presse)周四,专家们为了解决计算机安全漏洞而疯狂匆忙,专家们一直在努力确定新发现的漏洞的影响,该漏洞可能会影响全球数十亿台设备

计算机芯片制造巨头英特尔 - 首次报道该漏洞的重点 - 表示该公司及其合作伙伴“在部署更新方面取得了重大进展”,以缓解任何威胁

(法新社图片/ Ryan Anson / MANILA BULLETIN)网络安全研究人员呼吁计算机系统在发布影响大多数现代PC和许多移动设备芯片的所谓Spectre和Meltdown漏洞的详细信息后一天紧急安装更新

研究人员周三公布了该漏洞的细节,这与其他许多漏洞不同,源于芯片本身及其如何保护存储在计算机和网络上的私人数据

谷歌的研究人员展示了黑客如何利用这个漏洞获取密码,加密代码等等,即使没有任何使用该漏洞的攻击报告

“这类攻击的全部范围仍在调查中,我们正在与安全研究人员和其他浏览器厂商合作,以充分了解威胁和修复,”Mozilla研究员Luke Wagner在一篇博客文章中说

安全公司迈克菲的首席技术官Steve Grobman表示,这些启示“攻击了基本的现代计算机构建模块功能,可以强制保护(操作系统)

” “企业和消费者应该尽快更新操作系统并应用补丁

”英特尔更新计算机芯片制造巨头英特尔 - 首次报道该漏洞的重点 - 表示该公司及其合作伙伴“已取得重大进展部署更新“以减轻任何威胁

“英特尔预计将发布过去五年内推出的90%以上处理器产品的更新,”英特尔声明称

“此外,许多操作系统供应商,公共云服务提供商,设备制造商和其他人已经表示他们已经更新了他们的产品和服务

”但与SANS互联网风暴中心合作的Fidelis安全研究员John Bambenek警告说要知道问题的严重程度可能还为时过早

Bambenek在博客文章中说:“考虑到漏洞的普遍性,这个漏洞可能值得它的名字和标识

” “与一些初步报告相反,这不仅仅是一个英特尔的错误,它也会影响AMD和ARM处理器

这些甚至可以在云...环境中用于泄漏正在运行的虚拟机之外的内存

“在专门针对该漏洞的网页中,安全研究人员表示,Meltdown和Spectre可能”掌握存储在其他正在运行的程序内存中的秘密

这可能包括存储在密码管理器或浏览器中的密码,您的个人照片,电子邮件,即时消息甚至是关键业务文档

“这两个缺陷”适用于个人计算机,移动设备和云端,“研究人员表示

“所有Mac系统和iOS设备都受到影响,但此时没有任何已知的漏洞影响客户,”Apple在一个在线支持页面的帖子中表示,它建议只从其在线App Store获取应用安全程序的应用程序,以及表示它已经发布了一些“缓解措施”以防止漏洞利用,并计划在未来几天内在macOS和iOS上发布Safari的防御性更新

一些专家指出,在某些情况下唯一真正的“修复”将取代芯片本身,这将是计算行业的一个大问题

“好消息是几乎所有东西都有补丁,”Bambenek说

“坏消息是,幽灵,特别是不能通过修补来完全缓解,因为它似乎需要硬件修复

好消息是Spectre更难以利用

“美国政府的计算机应急响应小组最初在公告中指出,只有硬件修复才能解决问题,但随后将其从更新中删除

“完全消除漏洞需要更换易受攻击的CPU(中央处理器)硬件,”第一个公告说

标签:受影响的数十亿设备,计算机应急响应小组,有缺陷的计算机芯片,黑客,英特尔,英特尔错误,马尼拉公告

作者:彭瞎觥