新聞動態???News
聯系我們???Contact
你的位置:首頁 > 新聞動態 > 行業新聞

IT外包分析Intel的CPU致命漏洞所帶來的影響

2018-1-4 20:56:16??????點擊:
IT外包 www.4proches.com報道:英特爾處理器存在嚴重的的安全漏洞,將會導致用戶的賬號密碼、應用程序文件,文件緩存等內存數據泄露,漏洞主要存在于CPU(中央處理器)當中。對此,阿里云和騰訊云分別向新浪科技回應稱,將采用熱升級的方式,絕大多數客戶不會受到影響。而對于少數不支持升級方式的服務器,需要手動重啟。
4日凌晨,英特爾公司發布聲明稱,其正與AMD及軟件廠商合作,“開發一種適應于全行業的方法”來解決此問題。同時也表示其他公司的芯片也存在相同問題。
以下為回應全文:
為解決處理器芯片的安全問題,阿里云將在北京時間2018年1月12日凌晨1點進行虛擬化底層的升級更新。屆時,阿里云將采用熱升級的方式,絕大多數客戶不會受到影響。但個別客戶可能需要手動重啟,建議提前準備運營預案及數據備份。
具體升級時間、受影響范圍請關注阿里云官網公告,并確保預留聯系方式(手機、郵箱)暢通。
以下為騰訊云回應全文:
近日,英特爾處理器被爆存在嚴重芯片級安全問題,為解決該安全問題,騰訊云將于北京時間2018年1月10日凌晨01:00-05:00通過熱升級技術對硬件平臺和虛擬化平臺進行后端修復,期間客戶業務不會受到影響。
對于極少量不支持熱升級方式的,騰訊云另行安排時間手動重啟修復,這部分服務器騰訊云安全團隊將會另行進行通知,協商升級時間,建議用戶確保預留聯系方式暢通(手機、郵箱),同時提前準備數據備份方案和業務維護預案。
1月4日消息,據財經媒體CNBC報道,美國超微半導體公司(Advanced Micro Devices)周三駁回了英特爾關于最近記錄的安全漏洞的聲明,稱其芯片基本上未受影響。此前,英特爾發布聲明稱CPU安全漏洞不止它的芯片所獨有,暗示其他芯片制造商如ARM和AMD的芯片也可能存在這樣的漏洞。
顯然,我們的安全研究小組確定了三個漏洞變體。各家芯片公司對這三種變體的威脅和反應是不同的,而AMD并未受到這三個變體的影響。由于AMD架構的差異,我們認為目前AMD處理器的風險幾乎為零。
在AMD發表聲明后,AMD股價略有上漲。在英特爾早些時候發表聲明后,股價下跌。
星期二,科技媒體The Register稱,這個漏洞并沒有影響AMD的芯片,而是主要影響了來自英特爾的芯片。但英特爾星期三的公開聲明表示,這個缺陷不僅影響了英特爾的CPU。也就是說,英特爾表示正在與包括AMD在內的其他公司合作解決這個問題。AMD最初發布的聲明也證明了它正在合作。
AMD表示:“AMD公司正在評估一個安全研究團隊發現的推測執行攻擊,并準備采取相應的應對措施,以確保我們的用戶的安全。在發現任何潛在安全漏洞的時候,我們都會這樣做?!?br /> 英特爾首席執行官Brian Krzanich在與CNBC的Jon Fortt談話時談到了這個事件,他說谷歌是第一個向英特爾通報這個問題,而且據英特爾知道,這個漏洞還沒有被利用。