2018/01/05 13:29 凤凰网科技
据CNET北京时间1月5日报道,英特尔CEO科再奇(Brian Krzanich)表示,媒体有关Meltdown和Spectre缺陷的报道有点夸大其词,它们很容易通过补丁软件修正,因此不会对受影响的芯片进行召回。
1994年,会导致奔腾处理器计算错误的FDIV缺陷曝光后,英特尔斥资数亿美元进行了召回。Meltdown和Spectre对英特尔品牌造成相似的影响,公司股价因此下跌逾5%。
科再奇称,Meltdown和Spectre能够被轻松修正——英特尔已经发布了部分补丁软件——至少对配置英特尔芯片的PC和服务器来说如此。英特尔当地时间星期四称,到下个星期结束前,过去5年发布的计算机处理器中,90%的Meltdown和Spectre缺陷将能得到修正。
科再奇批评媒体有关报道夸大其词,“Meltdown和Spectre完全不同于FDIV,它们不是无法修正的缺陷,我们已经发布了首批补丁软件。”
由谷歌和其他研究人员星期三披露的Meltdown和Spectre缺陷,为攻击PC、手机和服务器——配置英特尔、ARM和AMD芯片的计算设备——提供了新的途径。如果黑客成功地在用户计算设备中植入恶意代码,它就可以利用Meltdown或Spectre缺陷,窃取其他软件中的机密信息。这意味着黑客可以获取用户的密码、加密密钥和其他极度机密的数据。
Meltdown和Spectre缺陷涉及一种被称作“预测执行”的现代芯片特性。修正它们的补丁软件会影响操作系统、浏览器和芯片本身的运行。在有关Meltdown和Spectre的消息曝光后,科技公司纷纷发布补丁软件,防止自己的产品受到攻击。
但外界的一大担忧是,修正Meltdown和Spectre的补丁软件会影响系统性能,科再奇对于这种担忧予以断然否定,“对于现实世界的应用来说,影响是微乎其微的。”
英特尔数据中心技术部门总经理史蒂夫·史密斯(Steve Smith)说,英特尔在与计算机和操作系统厂商合作,计划修正配置过去5年发布的芯片中的这两个缺陷。对于过去6-10年发布的芯片,补丁软件将在未来数周发布。
在被问到英特尔为什么不像10年前那样谈论为设备发布补丁软件时,史密斯说,“我们在与计算机厂商充分合作。”
史密斯说,英特尔还在着手修正未来芯片中的Meltdown和Spectre缺陷,从计划今年晚些时候发布的产品开始。英特尔将把补丁软件直接封装在芯片中,“我们不会关闭预测执行特性。”
在芯片访问权限由一个级别切换到另一个级别——例如由运行Photoshop等用户软件转向运行操作系统时,缺陷才会被黑客利用。
对于谷歌、亚马逊和微软等公司的数据中心来说,这两个缺陷危害尤其大。谷歌、亚马逊和微软都表示已经对系统进行了升级,防止黑客利用Spectre和Meltdown兴风作浪。
英特尔称,公司过去15年发布的芯片都存在Spectre和Meltdown漏洞,这意味着受影响的计算机绝对不会是一个小数目。英特尔没有披露过去15年其芯片总销量,不过,要想搞清楚目前还有多少计算机在使用这些芯片是不可能的。
外界担忧Spectre难以修正,但科再奇不同意这一看法,“我们即将提供的补丁软件——下周将由计算机厂商发布的补丁软件,以及云计算服务商已经部署的补丁软件,能修正这两个缺陷。”
榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。