中新網(wǎng)-國(guó)是直通車 2018-01-16 22:03:45
作為全球芯片業(yè)“老大”,英特爾在新年伊始連續(xù)爆發(fā)的“漏洞門”,讓全球IT界陷入了恐慌。使其股價(jià)已由1月2日的46.85美元/股下跌至1月11日的42.50美元/股,市值縮水204億美元。
新年伊始,英特爾就拋出了兩枚“重磅炸彈”,讓全球IT界陷入了恐慌。
第一枚“炸彈” 在2018年1月2日炸響,美國(guó)科技博客The Register率先披露由CPU Speculative Execution引發(fā)的芯片級(jí)安全漏洞,Spectre(幽靈)和Meltdown(熔斷),這是繼“千年蟲”漏洞后最大的安全漏洞。漏洞可以讓非特權(quán)用戶訪問系統(tǒng)內(nèi)存從而讀取敏感信息,黑客可以竊取計(jì)算機(jī)內(nèi)的全部?jī)?nèi)存內(nèi)容。
這次CPU“漏洞門”事件危及全球,歐美各國(guó)的網(wǎng)絡(luò)安全受到了極大挑戰(zhàn),中國(guó)的上海、天津等地的網(wǎng)信辦已經(jīng)發(fā)出預(yù)警通報(bào),要求相關(guān)單位啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并采取應(yīng)對(duì)措施。
比特幣交易所,微信、QQ等社交聊天軟件,甚至大量政府機(jī)構(gòu),都極有可能成為黑客的攻擊對(duì)象。比特幣錢包,用戶的密碼、聊天記錄,政府機(jī)構(gòu)的重要數(shù)據(jù)都面臨安全風(fēng)險(xiǎn)。
“禍不單行”,第二枚“炸彈”又在近日“引爆”。芬蘭安全公司又發(fā)現(xiàn)了Intel CPU處理器的一個(gè)新漏洞,影響數(shù)以百萬計(jì)的企業(yè)級(jí)筆記本。
短短十余天,英特爾連遭重創(chuàng),遭遇了一場(chǎng)史無前例的危機(jī)。
圖片來源:視覺中國(guó)
作為全球芯片業(yè)“老大”,英特爾是這次“漏洞門”最大的輸家。英特爾的股價(jià)已經(jīng)由1月2日的46.85美元/股下跌至1月11日的42.50美元/股,市值縮水204億美元。
而英特爾的競(jìng)爭(zhēng)對(duì)手AMD,股價(jià)已從1月2日的10.98美元/股,漲至1月11日的11.93美元/股,漲幅接近10%。
在“漏洞門”事件爆發(fā)后,英特爾CEO柯再奇在1月9日的CES 2018開幕演講中表示,“在本周內(nèi),修復(fù)更新將覆蓋到90%的近5年產(chǎn)品,剩余的10%也會(huì)在1月底前修復(fù)。”他強(qiáng)調(diào),不會(huì)召回受Meltdown和Spectre漏洞影響的芯片產(chǎn)品。
然而,英特爾公司的一些數(shù)據(jù)中心客戶,以及一些大型科技企業(yè),早已開始嘗試其他競(jìng)爭(zhēng)對(duì)手的芯片。
線上內(nèi)容存儲(chǔ)服務(wù)商Backblaze公司老板格列布·比德曼表示:“如果ARM能在價(jià)格更低,或是能耗比x86更低的情況下提供足夠的算力,我們就很愿意放棄英特爾芯片,轉(zhuǎn)而使用ARM芯片。如果英特爾在修復(fù)了漏洞之后導(dǎo)致芯片的性能下降,我們很可能會(huì)更堅(jiān)決的轉(zhuǎn)向ARM芯片。”
無獨(dú)有偶,2017年3月,微軟也開始嘗試在自家的Azure云服務(wù)上使用ARM處理器。2017年12月,微軟Azure在數(shù)據(jù)中心上部署了AMD處理器。而谷歌在2016年表示,他們將會(huì)設(shè)計(jì)一個(gè)基于IBM Power 9處理器的服務(wù)器。2017年12月,亞馬遜宣布旗下的AWS選擇了AMD的GPU來進(jìn)行圖像設(shè)計(jì)服務(wù)。
近日,微軟緊急發(fā)布了漏洞修復(fù)補(bǔ)丁,但有可能會(huì)對(duì)服務(wù)器帶來“30%”的性能損失。
對(duì)于“30%性能損失”的說法,英特爾方面予以了否認(rèn)。同時(shí),蘋果、微軟、亞馬遜和Google的測(cè)試結(jié)果也都表明系統(tǒng)更新不會(huì)對(duì)性能造成太大影響。
業(yè)內(nèi)專家張攀表示:“性能損失不是一件壞事”,CPU架構(gòu)的發(fā)展都是緣起于如何解決問題。當(dāng)前CPU架構(gòu)已許久沒有創(chuàng)造性地改造,這個(gè)問題有可能成為CPU架構(gòu)更新的契機(jī),推動(dòng)CPU的進(jìn)步,從而造福IT產(chǎn)業(yè)。
一波未平一波又起,近日芬蘭安全公司F-Secure 曝出的Intel CPU處理器新漏洞,再次將英特爾推到了風(fēng)口浪尖。
令人吃驚的是,F(xiàn)-Secure在一份聲明中表示,這個(gè)漏洞與“漏洞門”中發(fā)現(xiàn)的Spectre(幽靈)和Meltdown(熔斷)漏洞毫無關(guān)系。黑客幾秒鐘之內(nèi)就能控制用戶的筆記本設(shè)備。
該網(wǎng)絡(luò)安全公司表示,這是一個(gè)與英特爾主動(dòng)管理技術(shù)(AMT)有關(guān)的問題。這個(gè)問題在大多數(shù)企業(yè)用戶的筆記本設(shè)備中十分常見,它能允許攻擊者在眨眼之間就能完全控制用戶的設(shè)備。”
“這個(gè)問題在全球范圍內(nèi)可能影響到數(shù)百萬臺(tái)筆記本電腦。”F-Secure 公司的顧問、漏洞發(fā)現(xiàn)者 Harry Sintonen 說,這個(gè)漏洞“簡(jiǎn)單到令人瞠目結(jié)舌,但是破壞性也大到無法想象。”
此次“漏洞門”事件中,國(guó)內(nèi)云服務(wù)廠商反應(yīng)迅速,在第一時(shí)間紛紛拿出了解決方案。
阿里云已于北京時(shí)間1月12日24點(diǎn)前,完成了云平臺(tái)底層基礎(chǔ)架構(gòu)的漏洞修復(fù)更新。百度云也在2018年1月12日零點(diǎn),進(jìn)行了熱修復(fù)升級(jí)。
騰訊云、華為云、京東云等廠商也進(jìn)行了平臺(tái)安全升級(jí)。不過,防御這兩組漏洞需要更新硬件設(shè)備與系統(tǒng),這也為云廠商帶來了服務(wù)成本的上升。
(來源:中新網(wǎng)-國(guó)是直通車 王賀)
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP