首页 > 资讯 > 行业

补丁也出问题了 英特尔秘密要求客户推迟安装更新

2018/01/12 11:50      凤凰网科技 箫雨  


  据《华尔街日报》北京时间1月12日报道,英特尔公司已经悄悄建议部分客户推迟安装旨在修复最新芯片安全漏洞的补丁,因为补丁本身就存在问题。最新曝光的芯片漏洞影响了几乎所有英特尔处理器。

  这一故障凸显出了英特尔所面临挑战的复杂性。目前,英特尔正在努力修复这个前所未有的漏洞,该漏洞在一周多以前披露。

  英特尔周三在发给部分客户的机密文件中称,公司已经证实,过去一周面向微程序或固件发布的更新存在三个问题。固件指的是直接安装在处理器上的软件。英特尔发布的更新不同于微软公司等操作系统公司发布的补丁。

  英特尔在一份技术咨询文件中称,建议客户“推迟进一步部署这些微程序更新”。“英特尔会不断提供更新,”英特尔表示。

  英特尔数据中心集团总经理斯蒂芬·史密斯(Stephen Smith)称,少量报告称更新似乎会导致部分计算机重启,随后公司与PC制造商、大型云服务提供商分享了这一文件。

  他表示,补丁的问题“与安全无关”,影响了一系列英特尔陈旧PC和服务器芯片,包括2015年推出的Broadwell处理器和2013年推出的Haswell芯片。史密斯称,英特尔建议消费者使用PC制造商发布的固件更新,但建议PC制造商和云服务提供商推迟安装英特尔的固件更新。

  史密斯称,英特尔计划在公司网站上就补丁中出现的问题提供更新。

  独立安全研究员保罗·柯歇尔(Paul Kocher)称,鉴于英特尔的芯片使用如此广泛,部分客户在测试其补丁时使用芯片的方式很可能出乎英特尔的预料。“如果出现一些故障,我不会感到太惊讶,”他表示。

  一家了解上述文件的英特尔合作伙伴称,英特尔只向选定客户通知推迟安装补丁,这种做法是有问题的。“公众已经收到了微程序更新,但是却没有收到英特尔建议他们不要使用这一重要技术信息,”该合作伙伴称。

  英特尔在上周披露,两个名为“融化”(Meltdown)和“幽灵”(Spectre)的重大芯片漏洞,能够让黑客从全球计算机系统中窃取密码或其它敏感信息。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读