“英特尔企业深陷"芯片门" 安全漏洞威胁个体新闻”
核心浏览
全球最大的芯片制造商英特尔公司陷入芯片门丑闻,芯片漏洞问题持续发酵。 美国媒体日前表示,英特尔芯片存在严重的技术缺陷,漏洞可能影响计算机和移动设备客户的大部分个人新闻安全。 目前,英特尔在美国至少面临3起客户集体诉讼,诉讼者指控英特尔几个月前就知道芯片存在漏洞,但没有公开信息。 分析师认为,此次芯片门事件再次给整个新闻领域敲响了安全警钟,在新一代新闻革命对芯片运算速度提出更高要求的背景下,如何确保效率和安全成为重要挑战。
存在技术缺陷,导致严重的中央解决方案漏洞
据石英财经网站等美国媒体报道,谷歌公司和美欧许多大学的研究人员因英特尔芯片存在技术缺陷而产生严重的安全漏洞,黑客可以利用这个漏洞读取设备内存,获取密码和密钥等机密新闻 利用这次发现的安全漏洞,谷歌的研究小组介绍了三种不同的攻击方法。 前两种方法叫做崩溃,后者叫做幽灵。 其中崩溃被认为只影响英特尔芯片,幽灵几乎影响市场上所有的芯片。
奥地利图表技术大学研究员丹尼尔·,该安全漏洞发现者之一; 露丝认为,这个漏洞可能是迄今为止最严重的中央解决方案漏洞。 一旦查明相关情况,目前全球大多数计算机、移动终端和云服务提供商都将受到影响,因此成为全球新闻领域的热门话题。 虽然尚未发现相关攻击行为,但包括苹果、谷歌、亚马逊、微软等在内的全球新闻领域大公司已采取措施修复漏洞。
事实上,英特尔去年6月从谷歌那里知道了这个漏洞的存在。 一般来说,新闻领域的企业为了在漏洞新闻发布前找到补救手段,防止黑客迅速利用漏洞新闻发起攻击,延迟安全漏洞的发布已成为惯例。 但是,此次英特尔在了解漏洞后很久没有发布新闻,最终相关情况曝光在媒体上实属罕见。
目前,英特尔面临3起集体诉讼,原因都是英特尔公司没有及时对外公布安全漏洞相关信息。 另据媒体报道,英特尔首席执行官凯尔扎尼奇去年11月底抛售了一半的企业股份,超过3900万美元。 对此,英特尔公司回应称,克尔扎尼奇抛售股票的举动将按照事先制定的抛售股票计划行事,与芯片安全漏洞问题无关。
修复难度大,需要用全区域的方法进行处理
这次芯片的安全漏洞备受瞩目,也与修复难度大有关。
专家表示,如果发生崩溃和幽灵攻击,现有的安全软件并不容易防止。 因为与普通的恶意软件不同,发起这两种攻击的恶意软件很难与普通的良性应用程序区别开来。 对此,各科技企业目前纷纷推出补丁,但这些补丁首要崩溃,幽灵般的攻击方法更难实施,也更难防御。 与以前传播的病毒不同,攻击不会留下痕迹,计算机在被攻击时无法发现。
业界认为相关修复补丁会影响解决方案的运行速度。 美国国土安全理事会在一份声明中指出,安全补丁是处理芯片漏洞的最佳保护方法,但补丁可能会使计算机性能下降多达30%,芯片漏洞由中央解决方案体系结构而不是软件引起,因此, linux系统开发者表示,芯片安全漏洞的修复会影响操作系统的运行速度,典型的性能下降幅度为5%。
英特尔否定了类似的说法,认为补丁程序对芯片的影响会随时减弱。 一份声明指出,此次发现的缺陷不仅仅是英特尔的产品,使用多家不同供应商提供的解决方案和操作系统的设备也容易受到同样的攻击。 我们希望与包括美国超威半导体企业、英国阿姆控股公司和多家操作系统供应商在内的许多其他技术公司密切合作,迅速、建设性地处理这一漏洞。
广泛波及it行业,等待效率和安全矛盾解决[/s2/]
此次Intel芯片门事件再次为新闻产业敲响了安全警钟,尤其是如何平衡效率与安全,引发了诸多反思。
在发现这次芯片漏洞的研究者看来,问题是芯片制造商对效率的过度追求。 目前,包括英特尔在内的主要芯片制造商通常使用一种称为推测执行的技术来提高整个解决方案的性能和效率。 根据该技术,解决方案预计可能需要对特定进程执行这些代码,并提前执行这些代码,以便在实际需要之前准备好结果。 在某些情况下,解决方案会将数据从一个内存位置移动到另一个内存位置,以便在这些过程中使用。 在运行过程中,解决方案将验证假设,如果假设无效则取消运行,但如果取消运行,则可能会产生无法消除的副作用。 这样的设计使黑客能够发动旁路攻击。 旁路攻击是指黑客利用计算机系统物理运行中值得注意的地方,如定时、功耗甚至语音等窃取新闻。
幽灵发现者之一保罗·; 科克根据《纽约时报》的采访指出,幽灵影响的几乎是所有的高速微解决方案,在设计新芯片时对速度的要求很高,因此容易出现安全问题。 我希望整个领域越快越好,越安全。 ‘ 幽灵表明,鱼和熊掌是不可兼得的… … 这是随着硬件的生命周期而恶化的问题。
在号称新新闻革命的今天,整个it行业对芯片运算能力的诉求非常大。 物联网、无人驾驶、5g、人工智能、深度学习、云计算等新兴行业对芯片的计算能力提出了更高的要求。 漏洞修复对芯片计算效率的影响也可能延缓整个领域的快速发展。 芯片制造商如何在效率和安全两方面取得平衡,这个问题的紧迫性日益凸显。
(本报华盛顿1月7日;美国驻本报记者郑琪) ) )。
免责声明:风暴分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。