【人民报消息】世界三大芯片生产商被爆产品存两大安全漏洞,影响全球笔记本计算机、台式计算机、智能手机、平板计算机和互联网服务器。
目前,生产商英特尔(Intel)、ARM已要求用户下载补丁程序、更新操作系统来修复漏洞,芯片使用商苹果和微软公司也发布补丁,希望台式机用户尽快下载修补。
英国科技媒体《纪事报》(The Register)在1月2日率先披露芯片产品存在安全漏洞。本次被发现的芯片漏洞共有两个。第一个叫「熔断」(Meltdown),可针对英特尔芯片,让黑客可能绕过用户运行的程序和计算机内存之间的硬件障碍,读取计算机内存以及窃取密码。
第二个漏洞叫「幽灵」(Spectre),影响三大芯片生产商(英特尔、AMD和ARM)的产品,让黑客可能通过其它可靠性应用(error-free)骗过用户放弃保密信息。
「这可能是有史以来发现的最糟糕的中央处理器(CPU)漏洞之一。」格拉茨科技大学(Graz University of Technology)研究人员格鲁斯(Daniel Gruss)告诉路透社。他表示,「熔断」是短期内最严重的问题,但可以用软件补丁快速止住。但是另一个漏洞「幽灵」则几乎存在所有的计算器设备中,虽然黑客更难加以利用,但是也不太容易修补,从长远来看是一个更大的问题。△