![]("data/attachment/portal/201801/07/055151j6fu6xffoxbw6eiu.jpg")
这两个漏洞被命名为「Meltdown(崩溃)」和「Spectre(幽灵)」
【熊猫时报讯】电脑安全专家在全世界几乎所有电脑都装有的微处理器中,发现了两个重大安全漏洞。这些漏洞可能将允许黑客窃取内存内容,包括苹果、谷歌、亚马逊和微软等多家公司的产品都受到影响。数月以来,英特尔及其他科技公司和专家一直在努力解决这个问题。英特尔的漏洞震惊全球,上海市网信办在周五(5日)向各关键信息基础设施主管和运营单位发出预警通报称,1995年以来大部分量产的处理器均有可能受到漏洞的影响,英特尔晶元受影响最为严重。
此前,英特尔及其主要竞争对手Advanced Micro Devices Inc. (AMD)以及芯片设计商ARM Holdings PLC
(ARMH)表示,部分处理器存在可能被黑客利用的安全漏洞,可能被黑客用来窃取密码等敏感信息。
这两个漏洞被命名为「Meltdown(崩溃)」和「Spectre(幽灵)」。多家公司的大多数现代芯片都未能幸免。不过,在服务器和个人电脑芯片市场佔据主导地位的英特尔受到了最直接的影响。
谷歌微软为系统升级
Meltdown是亚马逊、谷歌、微软等公司提供的云计算服务的特有问题。当地时间周三(3日)晚,谷歌和微软表示他们已经升级了系统以解决漏洞。
另一个漏洞Spectre会影响目前正在使用的大部分处理器,但研究人员认为,利用这个漏洞的难度更大。还没有已知的解决办法,并且不清楚英特尔等芯片制造商会採取甚么措施解决这个问题。
美国《华尔街日报》报道称,在漏洞曝光前,芯片生产商及其客户、合作伙伴,包括苹果、谷歌、亚马逊公司和微软等,都已在加紧解决这一问题,一个由大型科技公司组成的联盟正展开合作,保护其服务器,并向客户的电脑和智能手机发送补丁。
截至周四(4日),各家公司表示未发现利用上述漏洞发动攻击的证据。苹果表示,除了苹果移动设备和电脑外,其Apple TV也受到影响,但Apple
Watch未涉及。
股价连续两天跌约6%
目前,国内的一些厂商已经开始对系统进行修復准备工作。阿里云官网公告显示,由于英特尔处理器被爆出严重安全隐患,可导致操作系统内核信息洩露、应用程序越权访问系统内核数据等问题。华为云官方则表示,没有监测到针对此漏洞的攻击事件。
受到这一事件影响,英特尔公司股价连续两天下跌大约6%,其竞争对手AMD股价上涨近12%。英特尔未来的市场地位走向,也并不明朗。
另讯,多家外媒报道,美国英特尔公司行政总裁布赖恩·克拉尼奇(Brain
Krzanich)去年大幅减持英特尔股票。此前,英特尔已经知道其芯片存在重要安全漏洞。
套现超过3亿元
根据美国证券交易委员会去年11月底的一份文件,克拉尼奇行使期权,以每股44.05美元(约343.5港元)的加权平均价出售64.4135万股英特尔股票。期权曾允许他以每股12.985美元至26.795美元(约101港元至209港元)的价格购得这些股票。
另外,他又以每股44.55美元(约347.49港元)的加权平均价出售24.5743万股英特尔股票。这使他共计持有的英特尔股票数量减少至25万股。这是英特尔高管被要求持有的最低公司股票数量。上述行使权让克拉尼奇套现超过3,900万美元(约3.042亿港元),凈赚大约2,500万美元(约1.95亿港元)。然而,多家外媒报道,英特尔等芯片制造商去年6月已经知道所产芯片存在安全漏洞。
证交会文件显示,上述行权是10b5-1方案的一部分。这一方案设立于去年10月30日,比克拉尼奇出售股票早一个月。这一方案的设立旨在方便英特尔高管提前出售股票,而不受内幕交易指摘。
克拉尼奇周三(3日)说,英特尔将努力修復漏洞;他认为安全问题尚未被利用,而且芯片行业正在合作,将在数月内解决这一问题。他说,全行业原计划在修復就位后公开安全漏洞事宜,然而问题提前暴露。安全漏洞发现人之一、奥地利格拉茨技术大学研究员丹尼尔·格鲁斯(Daniel
Gruss)告诉路透社记者,这可能是迄今最严重的中央处理器漏洞。
