英国技术媒体《The Register》近日报道称,英特尔制造的中央处理器 (CPU) 存在设计缺陷.CPU 相当于所有智能手机和个人电脑的 "大脑",其安全问题产生的影响正在扩大.
由于 CPU 是 IT(信息技术) 设备的核心零部件,很多意见指出潜在风险十分严重,存在信息被读取的可能性.美国英特尔和谷歌等正加速应对.
英特尔 1 月 3 日反驳了报道内容,解释称 "这并非特定 CPU 的设计缺陷或瑕疵,而是包括 AMD,ARM 控股,(微软等) 操作系统企业等在内,整个 IT 行业正在采取对策的问题 ".随后各家企业也相继宣布了应对措施.
据英特尔等表示,谷歌的研究团队几个月前就已发现 CPU 的安全性问题.
问题的根源在于 CPU 的高速处理机制,目前众多厂商均采用这一机制,如果发生恶意攻击,可能导致本应难以访问的机密信息被读取.
英特尔副总裁史蒂夫 · 史密斯 1 月 3 日举行电话记者会,其表示 (黑客等) 无法篡改和破坏存储器内的数据.
谷歌 3 日发布博客称,"这种漏洞将对 AMD,ARM 控股,英特尔等众多的 CPU 及在其之上运行的操作系统产生影响".
一方面,目前尚未确认到有设备因此次的 CPU 安全问题遭到攻击.但本次的问题被指影响范围广大.据推测,过去 10 多年间出货的 CPU 均存在安全隐患,总数可达数十亿个.
从个人电脑到智能手机,数据中心等,CPU 安全问题有可能对众多 IT 设备产生影响.此前 IT 行业担忧的安全问题多为类似 "无意间打开了邮件的附件",或者涉及特定软件.而此次,不管是谷歌的 Chrome 操作系统还是微软的 Windows 都有可能受到影响.
微软发表声明称,"截至目前尚未发现有设备遭到攻击.将与半导体厂商合作,推进云服务对策和升级 Windows 系统补丁".
谷歌表示,更新了最新安全补丁的安卓终端已受到保护.ARM 控股解释称,"将向合作的半导体厂商提供信息,敦促相关方在芯片受到影响时在软件方面采取对策".
来源: http://blog.csdn.net/a2Ni5KFDaIO1E6/article/details/79019266