Intel芯片漏洞:波及近20年来几乎所有PC、手机

时间:2022-06-24 15:07:00

去年年底,Intel公布了芯片漏洞“Meltdown”和“Spectre”,这两个芯片漏洞十分厉害,直接导致Intel股价暴跌,并引发PC界的震荡,人们近日还发现,漏洞影响的不只是X86系列的电脑,而是近20年来几乎所有的电脑和手机设备,电脑、手机、包括苹果手机等,无一幸免!

漏洞缘何威力如此巨大?

  • 危害大

“Meltdown”和“Spectre”漏洞看起来只是芯片出了一个bug,但实际这个bug却并不简单。

在一部电脑中,处理器芯片拥有最高的权限等级,以此维持操作系统的正常运转以及加载驱动,同时,处理器中还存有很多敏感信息,比如身份验证信息、密码等。

而芯片中一旦存在漏洞,用户是无计可施的,因为以操作系统的权限,根本无权触及芯片部分,也就是说,常规的杀毒软件等工具对芯片漏洞根本没用。

“Meltdown”和“Spectre”的厉害之处正在于,恶意程序利用漏洞可以绕过硬件屏障,直接读走核心内存窃取密码,而用户基本完全无法察觉。

  • 危害广

更糟糕的是,这两个漏洞波及的设备太多了:

几乎近20年发售的所有设备都受到影响,包括所有的电脑、手机、服务器以及云计算产品,因为Intel、AMD、ARM这几大主流处理器全部受灾。

就连MacOS也一起遭殃,因为苹果使用的也是Intel的CPU。

Intel芯片漏洞:波及近20年来几乎所有PC、手机

  • 难补救

比较苦恼的是,芯片部位的漏洞难以彻底堵住,除非回炉重造——这显然不现实,目前的办法只能是从系统层面尽量绕过漏洞,有研究人员称,一旦打补丁,计算机性能可能会下降5%到30%。

值得注意的是,Intel早就知道这一漏洞,但并未主动披露,而是在漏洞已经引起震动时才承认,同时还在声明中辩称“原计划在下周发布补丁时披露漏洞”。

但其CEO科再奇却在公司公开披露芯片漏洞之前,却偷偷抛售了价值数千万美元的股票,让自己持有的英特尔股票数量仅达到英特尔的最低要求:25万股。对此,英特尔发言人表示,科再奇的股票抛售与这两个芯片漏洞“无关”。

Intel高层当然清楚漏洞的危害以及将造成的影响,隐瞒漏洞和抛售股票都不过是为了自保,显然,当安全事件发生时,当事企业优先考虑的是自身处境而非用户利益。

相似的例子并不鲜见,雅虎邮箱漏洞在四五年前就出现并被黑客利用,雅虎高层选择把这件事瞒了下来,而当事件*曝光时,雅虎彻底跌下神坛,收购价更是暴跌10亿美元。

近期的Uber丑闻也与软件漏洞有关——Uber发现有黑客利用漏洞盗走用户数据,随即拿出10万美元封口费让黑客别声张,纸包不住火,这事最终还是人尽皆知,Uber高层甚至一度因此大换血。

可见,企业包庇安全事件并不一定就能高枕无忧,一旦事情败露,下场必然更惨,对于安全的防范,一定要未雨绸缪,才能免于祸患。