英特尔宣称已修复“幽灵”bug,谷歌表示质疑

非常在线2018年1月5日消息  周三,英特尔和其他一些电脑芯片商披露了一项设计缺陷,这可能让攻击者查看隐藏的信息,比如密码。在本周四的新闻发布会上,英特尔对这一安全问题做了说明,声称90%的PC机将在周五之前完成漏洞修复。

新闻发布会上说,“英特尔已经开发并正在迅速发布所有类型的基于Intel的计算机系统的更新,包括个人电脑和服务器,这使得这些系统不受这两种攻击的影响(灾难”(Meltdown)和“幽灵”(Spectre)),谷歌项目为Zero。英特尔及其合作伙伴在升级软件补丁和固件升级方面已经取得了重大进展。

英特尔表示,在过去的五年里,英特尔已经发布了大多数处理器产品的更新。到下个周末,英特尔预计将对在过去5年内发布超过90%的处理器产品进行更新。

业内人士表示,英特尔仍有很长的路要走,灾难”(Meltdown)和“幽灵”(Spectre)的攻击被认为是对1995年以来的几乎所有Intel处理器的威胁,但愿保护过去五年的芯片是一个好的开始。

此外,许多操作系统供应商、公共云服务提供商、设备制造商和其他公司已经表示,他们已经更新了他们的产品和服务。

值得一提的是,英特尔声称它有一个“幽灵”的解决方案。但谷歌Project Zero实验室首次披露,目前很难编写和执行一个幽灵攻击。但是,对大多数英特尔处理器和许多AMD和ARM处理器进行防御也会更加困难,而唯一能保证完全防范的方法就是不使用易受攻击的处理器。

目前还不清楚如何将谷歌这一预测与英特尔宣称的使用软件防御幽灵的说法联系起来,但英特尔的声明实际上与谷歌Project Zero实验室的安全专家所说的完全相反。

随着此次时间的持续发酵,昨天英特尔股价下跌1.83%。

发表评论
你可能也喜欢