继英特尔之后 苹果产品也受到了芯片漏洞的影响
继英特尔之后,苹果产品也受到了芯片漏洞的影响。
1月5日,苹果公司发布一份声明称,Mac系统和iOS设备都受到英特尔芯片设计中安全隐患的影响。但是,苹果针对英特尔芯片的Meltdown漏洞已经有所准备,苹果手表也不会受到影响。另外,苹果还将对Safari推出补丁,以解决这个问题。
此前,Meltdown和Spectre漏洞,几乎席卷了整个计算机行业。有研究员发现它源于英特尔、AMD和ARM生产的芯片,它们几乎被用于所有电脑、服务器和智能手机。这些漏洞可能让黑客从电脑、手机和其他设备上窃取敏感信息。
无独有偶,上海市网信办也在同日,向各关键信息基础设施主管和运营单位发出预警通报称,1995年以来大部分量产的处理器均有可能受到漏洞的影响,英特尔芯片受影响最为严重。采用这些芯片的云端基础设施和广大终端用户,都有可能遭遇攻击,特别对云端基础设施的影响尤为严重。
1月5日,英特尔中国区相关人士在接受记者采访时表示,公司已经与 AMD、ARM 和多个操作系统供应商密切合作,提供软件和固件更新来抵御可能存在的破坏。“其实一般的计算机用户速度不会变慢,商用领域会有些影响,但是后续我们会通过软件升级来弥补。”
不过,英特尔的这一措施能否奏效,依然有待检验。
安全隐患显现
记者了解到,有关英特尔芯片漏洞细节的报告最先发布在由谷歌公司、美国宾夕法尼亚大学、马里兰大学、奥地利格拉茨技术大学、澳大利亚阿德莱德大学等机构研究人员联合设计的网站上。
该报告披露,这些主流芯片的底层技术,均采用了“推测性执行”方法。为了提高芯片的性能,会首先假设为真实的判断,再推测性地执行指令。如假设成真,则会继续执行,反之,便会解除执行。但是,在执行解除后会产生无法消除的副作用,从而导致计算机信息泄露。
虽然苹果公司称,目前尚未发现有用户被攻击。但是,由此带来的对安全的担忧,并没有减少。
在确认了安全漏洞会对采用英特尔芯片的电脑产生影响后,英特尔宣布,已经针对过去5年中推出的大多数处理器产品发布了更新,以保护这些系统免受潜在攻击隐患。到1月中旬,英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。对于5年以上的产品如何处理,前述英特尔人士也未给出回应。
此前,有媒体曾报道,这个安全漏洞的修补程序并不完善,即使完成修复,会对性能造成严重的影响,“可能导致5%到30%的性能下降”。
目前,国内的一些厂商,已经开始对系统进行修复准备工作。阿里云官网公告显示,由于英特尔处理器被爆出严重安全隐患,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。 公司会对云平台底层基础架构的漏洞修复更新,最迟于1月12日24时之前完成。“我们采用的是热升级方式,正常情况下不会对客户业务带来影响。但是,发现部分系统执行更新后可能造成一定程度的性能影响。”
华为云官方则表示,没有监测到针对此漏洞的攻击事件,并计划在1月11日凌晨开始对基础平台进行升级,修复处理器信息泄露漏洞。
技术或存缺陷
芯片被称为计算机的“大脑”,其重要性不言而喻。前述报告认为,基于英特尔芯片运行的微软Windows、Linux、苹果macOS和安卓等主流操作系统,以及谷歌、亚马逊等公司云计算服务都可能受到影响。
尽管全球的大公司正在陆续推出补丁,但防范这两个漏洞的攻击,需对硬件进行升级,而更换全球计算设备难度巨大。漏洞即使得到修复,也可能导致全球个人电脑性能明显下降。但英特尔中国区相关人士否认了类似说法,认为补丁对芯片影响会随时间减弱,而且个人用户几乎不会感受到性能变慢。
一名美国知名芯片公司从业人士1月5日在接受记者采访时认为,英特尔芯片此次曝出的安全隐患,实际是架构设计本身的缺陷。“厂商为了追求更好的性能,便设计了可以加速程序运行的功能点,但是忽略了系统保护的问题,导致漏洞有可能被利用。如果遇到恶意攻击,会有很多不安全因素。至于漏洞修复后,会不会降低30%的性能,还不能完全肯定。”
受到这一事件影响,英特尔公司股价连续两天下跌大约6%左右,其竞争对手AMD股价上涨近12%。英特尔未来的市场地位走向,也并不明朗。咨询公司Gartner发布最新研究报告显示,全球半导体市场在2017年增长了22%,达到4197亿美元。三星销售额增长52.6%,达到612亿美元,市场份额为14.6%。而英特尔的销售额只增长了6.7%,达到577亿美元,占市场份额的13.8%。
韩国三星电子公司已超过英特尔,成为全球最大的半导体制造商。虽然漏洞的具体情况还待证实,但用户的重要个人信息依然面临被泄露的风险,也不免加剧了行业人士的担忧。
阿里云专家分析认为,由于此隐患涉及过去10年间英特尔绝大部分CPU型号,所以此次安全漏洞引发的是一次史无前例的技术危机。为了安全起见,市面上所有的服务器、个人电脑、手机等都需要升级应对。但同时也要看到这个漏洞有一定的门槛,同时考虑到升级了CPU和操作系统之后伴随的性能下降。不同用户可以评估自己的情况来做出决定。