英特尔芯片安全漏洞危机持续发酵。
北京时间1月5日,英国《金融时报》消息称,苹果已经承认,所有的Mac系统和iOS设备都受到近期被揭露的英特尔芯片设计中安全隐患的影响,且已经发布补救措施。
此次被安全人员爆出的两个新漏洞分别被命名为“灾难”(Meltdown)和“幽灵”(Spectre)。前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。
美国时间1月4日,苹果公司在旧金山表示,已经于iOS 11.2和MacOS 10.13.2上发布了缓解措施,以抵御“灾难”漏洞,且强调苹果手表不受“灾难”漏洞影响。苹果还表示,计划在网络浏览器Safari中发布缓解措施,以防御“幽灵”漏洞。
目前,技术公司都在加班加点堵上这一由于芯片设计中的一个常见缺陷而导致的波及整个行业的安全漏洞,这种缺陷或将使几乎所有的计算机用户都可能成为敏感数据被窃取的受害者。
北京时间1月2日,英特尔芯片存在严重安全漏洞的消息被科技媒体The Register踢爆。被研究员发现的这一安全漏洞源于英特尔、AMD和ARM生产的芯片,它们几乎被用于所有电脑、服务器和智能手机。
虽然漏洞的具体情况还待证实,但理论上,这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人恶意访问,理应受保护的密码、应用程序密匙等重要信息因此面临风险。
安全专家警告称,唯一能够充分保护公司免受黑客攻击的方法是完全替换其计算机系统。