中新網(wǎng)1月6日電 綜合報道，計算器安全專家在全世界幾乎所有計算機都裝有的微處理器中發(fā)現(xiàn)了兩個重大安全漏洞。這些漏洞可能將允許黑客竊取內(nèi)存內(nèi)容，包括蘋果、谷歌、亞馬遜和微軟等多家公司的產(chǎn)品都受到影響。美媒稱，數(shù)月以來，及其他科技公司和專家一直在努力解決這個問題。

　　此前，英特爾及其主要競爭對手Advanced Micro Devices Inc. (AMD)以及芯片設(shè)計商ARM Holdings PLC (ARMH)表示，部分處理器存在可能被黑客利用的安全漏洞，可能被黑客用來竊取密碼等敏感信息。

　　這兩個漏洞被命名為“Meltdown”(崩潰)和“Spectre”(幽靈)。多家公司的大多數(shù)現(xiàn)代芯片都未能幸免。不過，在服務(wù)器和個人電腦芯片市場占據(jù)主導(dǎo)地位的英特爾受到了最直接的影響。

　　Meltdown是亞馬遜、谷歌、微軟等公司提供的云計算服務(wù)的特有問題。當(dāng)?shù)貢r間3日晚，谷歌和微軟表示他們已經(jīng)升級了系統(tǒng)以解決漏洞。

　　另一個漏洞Spectre會影響目前正在使用的大部分處理器，但研究人員認(rèn)為，利用這個漏洞的難度更大。還沒有已知的解決辦法，并且不清楚英特爾等芯片制造商會采取什么措施解決這個問題。

　　美國《華爾街日報》報道稱，在漏洞曝光前，芯片生產(chǎn)商及其客戶、合作伙伴，包括蘋果、谷歌、亞馬遜公司和微軟等，都已在加緊解決這一問題，一個由大型科技公司組成的聯(lián)盟正展開合作，保護(hù)其服務(wù)器，并向客戶的電腦和智能手機發(fā)送補丁。

　　去年6月1日，谷歌Project Zero安全團隊的一名成員向英特爾和其他芯片生產(chǎn)商告知了這些漏洞的情況。盡管早就開始做準(zhǔn)備，英特爾和其它公司目前仍在努力封堵這些安全缺口。原因之一是，修復(fù)這些漏洞需要向數(shù)十億臺設(shè)備發(fā)布安全更新。另一個原因是一些安全補丁可能會減慢設(shè)備的運行速度，因為漏洞會影響加快處理器運行速度的芯片功能。

　　截至4日，各家公司表示未發(fā)現(xiàn)利用上述漏洞發(fā)動攻擊的證據(jù)。

　　英特爾稱，預(yù)計在下周末之前，將針對過去五年推出的90%以上處理器發(fā)布軟件更新。

　　其他供應(yīng)商已經(jīng)發(fā)布了補丁。蘋果表示，除了蘋果移動設(shè)備和電腦外，其Apple TV也受到影響，但Apple Watch未涉及。該公司還稱，將在未來幾天修復(fù)其Safari瀏覽器，以防范料將針對Spectre漏洞發(fā)起的攻擊。蘋果表示，其修復(fù)不會導(dǎo)致性能下降。

　　谷歌4日稱，已開發(fā)了一個對性能影響微乎其微的補丁。英特爾表示，對普通用戶而言任何性能下降影響都很輕微，并會隨著時間的推移而逐漸減弱，該公司還稱，計劃在一年內(nèi)重新設(shè)計芯片。該公司表示，預(yù)計這一安全事件不會帶來任何財務(wù)影響。

原標(biāo)題：英特爾芯片漏洞遭曝光 外媒：數(shù)月來一直試圖修補

原鏈接：http://www.chinanews.com/gj/2018/01-06/8417733.shtml