据悉,网络安全研究人员近日披露了一组安全瑕疵,并称几乎所有搭载英特尔、超微半导体(AMD)、ARM芯片的现代计算装置都有这些瑕疵,使得黑客能利用这些漏洞窃取敏感讯息。第一个安全缺陷名为“崩溃(Meltdown)”,它会影响英特尔芯片,让黑客绕过用户和电脑内存之间的硬件屏障,这可能让黑客读取电脑的内存并窃取密码。第二种被称为“幽灵(Spectre)”,它会影响英特尔、AMD和ARM的芯片,并让黑客们有可能把那些没有错误的应用程序转化为泄露机密途径。
安全漏洞由芯片硬件设计所致,存在于英特尔公司过去十年生产的芯片中,若消息属实,或波及全球过去十年间使用英特尔芯片的每一台计算机,无论是PC、手机或者数据中心。不仅如此,该漏洞威胁到包括亚马逊、微软和谷歌在内的云计算厂商。
北京时间1月4日凌晨,英特尔公司通过其官方推特发布了一份关于安全漏洞的声明,其中提到其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。英特尔在声明中表示,最近的报道称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。使用不同厂商处理器和操作系统的多种计算设备,都容易受到这类漏洞的攻击。英特尔CEO表示,谷歌是最先向英特尔发出漏洞警告的公司。英特尔在声明中称,原本计划在下周推出软件补丁时披露该漏洞,但因媒体的广泛报道,因此不得不提前发布声明。在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴配合防止安全漏洞出现,不过均没明确承认自己的新品存在缺陷。
目前,英特尔方面虽然承认了芯片设计漏洞,但CEO科再奇表示此前对这一情况并不知情。不过,根据美国证交所的最新文件显示,科再奇曾在去年11月大举抛售总计89万股英特尔股票,其中有64.4万股是以13美元至26.7美元的买入价格行使期权,这一买入价比当时英特尔的交易价明显压低了。目前科再奇的持股数为25万股,这是英特尔CEO规定持股数量的下限。
尽管无法证明科再奇出售股票与英特尔这次曝出的芯片漏洞事件有关,但是如此大规模的抛售可能意味着公司对此并非毫不知情。此外,根据一份针对网络安全漏洞的报告文件显示,该漏洞至少去年年初就已经被发现,但英特尔直到今年年初才最终承认这一漏洞。业内人士表示,这次安全漏洞事件在这个时间点全面爆发可能有两个原因,第一是英特尔的修复效率低下,进展过慢,引起业界的施压;第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用,因此必须立即采取措施。
会员中心
