华侨网,有态度的华人新闻网站!

帮助中心 广告联系

華僑時報 | 華僑網

热门关键词:  央行  发顺丰  蓝狐  詩詞  习近平
热门TAG标签:

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

来源:网络整理 作者:华侨时报 发布时间:2018-01-14
摘要:日前,在个人电脑、服务器和智能手机领域占据非常高市场份额的Intel、AMD和ARM公司接二连三被曝出CPU存在严重的安全

日前,在个人电脑、服务器和智能手机领域占据非常高市场份额的Intel、AMD和ARM公司接二连三被曝出CPU存在严重的安全漏洞。而且在Windows、Mac OS和Linux系统上无一幸免,都受到漏洞的威胁。

也就是说,全球的个人电脑、服务器和智能手机都受这一漏洞的影响。虽然没有证据证明这是国外科技公司配合西方情报部门留下的“御用”漏洞,但这种情况的出现,确实给国内一些热衷于把国外技术买回来,并将之包装为自主可控的专家和企业敲响了警钟。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

Intel、AMD的CPU大部分存在漏洞

不久前,全球信息安全研究人员发现Intel CPU存在严重漏洞。这个漏洞可能让恶意脚本直接读取核心内存,掠走隐秘信息。黑客可以利用这个漏洞轻易黑掉用户的电脑。有媒体报道,若要修复这个漏洞,处理器的性能有可能会下降5%—30%。

之后,谷歌公司向英特尔发出漏洞警告,国外诸多媒体开始报道Intel CPU存在重大漏洞。Intel的股价随之下跌,Intel CEO布莱恩·克兰尼克也抛售了大量Intel公司的股票。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

被发现的漏洞到底有多严重呢?根据国外测试显示:Intel的Sandy Bridge、Ivy Bridge、Haswell、Broadwell、Skylake、Kaby Lake、Coffee Lake内核全部受到影响。

而根据一篇国外论文显示,除了已经被Intel放弃治疗的安腾之外,Intel自1995年以来大部分CPU都可能受到影响。

AMD作为Intel的老对手,在Intel遭难的同时也不忘展现自己,表示AMD的CPU不受这个漏洞的影响,AMD的股价随即上扬。可能是AMD落井下石的行为惹怒了Intel,Intel在回击中表示,AMD和ARM的CPU同样受到漏洞影响。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

随后,谷歌发表了一个声明,表示AMD和ARM生产的处理器也是易受攻击的。同时,Spectre漏洞的联合发现者丹尼尔·格鲁斯也表示,他基于AMD处理器的Spectre漏洞代码攻击模拟相当成功。

由于Intel和AMD几乎垄断了全球个人电脑和服务器的绝大部分市场份额,可以说,全球的个人电脑和服务器几乎都无法在本次漏洞事件中幸免。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

全球智能手机和ARM服务器也受漏洞影响

既然个人电脑和服务器无法幸免,那么手机就安全么?

根据ARM的公开表示,其主攻物联网的Cortex M系列处理器IP不受影响,但主攻智能手机和服务器的Cortex A系列处理器则全军覆没——Cortex A8、A9、A15、A17、A57、A72、A73、A75全部受到影响。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

也就是说包括像华为海思、联发科、小米等购买ARM公版IP做集成的手机芯片厂商以及服务器芯片厂商在内全部受到漏洞影响。同理,高通手机芯片中采用ARM公版IP的手机芯片一样存在漏洞。简言之,就是采用ARM公版IP的所有安卓阵营智能手机,比如华为Mate 10(麒麟970)、OPPO A83(MT6763T)、小米5C(澎湃S1)、红米5plus(骁龙625)等,以及国内少数几家基于ARM公版IP做服务器的厂商的产品全部存在严重安全风险。

除了ARM公版处理器IP受到影响之外,一些基于公版处理器IP深度定制的处理器同样受到影响。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

ARM就公开表示:由于苹果的A4处理器是基于 Cortex A8处理器的深度定制版本,包含了ARM的很多原始代码,因而也受到本次漏洞的影响。同理,高度借鉴 Cortex A9处理器的苹果A5系列处理器,以及高度借鉴Cortex A15的苹果A6系列处理器同样受漏洞影响。而搭载这些处理器的 iPhone、iPad、iPod和 Apple TV等产品同样受到影响。

CPU曝出史诗级漏洞 全球电脑手机服务器都不安全

责任编辑:华侨时报