中新網(wǎng)1月6日電 綜合報(bào)道，計(jì)算器安全專家在全世界幾乎所有計(jì)算機(jī)都裝有的微處理器中發(fā)現(xiàn)了兩個(gè)重大安全漏洞。這些漏洞可能將允許黑客竊取內(nèi)存內(nèi)容，包括蘋果、谷歌、亞馬遜和微軟等多家公司的產(chǎn)品都受到影響。美媒稱，數(shù)月以來(lái)，及其他科技公司和專家一直在努力解決這個(gè)問題。

　　此前，英特爾及其主要競(jìng)爭(zhēng)對(duì)手Advanced Micro Devices Inc. (AMD)以及芯片設(shè)計(jì)商ARM Holdings PLC (ARMH)表示，部分處理器存在可能被黑客利用的安全漏洞，可能被黑客用來(lái)竊取密碼等敏感信息。

　　這兩個(gè)漏洞被命名為“Meltdown”(崩潰)和“Spectre”(幽靈)。多家公司的大多數(shù)現(xiàn)代芯片都未能幸免。不過(guò)，在服務(wù)器和個(gè)人電腦芯片市場(chǎng)占據(jù)主導(dǎo)地位的英特爾受到了最直接的影響。

　　Meltdown是亞馬遜、谷歌、微軟等公司提供的云計(jì)算服務(wù)的特有問題。當(dāng)?shù)貢r(shí)間3日晚，谷歌和微軟表示他們已經(jīng)升級(jí)了系統(tǒng)以解決漏洞。

　　另一個(gè)漏洞Spectre會(huì)影響目前正在使用的大部分處理器，但研究人員認(rèn)為，利用這個(gè)漏洞的難度更大。還沒有已知的解決辦法，并且不清楚英特爾等芯片制造商會(huì)采取什么措施解決這個(gè)問題。

　　美國(guó)《華爾街日?qǐng)?bào)》報(bào)道稱，在漏洞曝光前，芯片生產(chǎn)商及其客戶、合作伙伴，包括蘋果、谷歌、亞馬遜公司和微軟等，都已在加緊解決這一問題，一個(gè)由大型科技公司組成的聯(lián)盟正展開合作，保護(hù)其服務(wù)器，并向客戶的電腦和智能手機(jī)發(fā)送補(bǔ)丁。

　　去年6月1日，谷歌Project Zero安全團(tuán)隊(duì)的一名成員向英特爾和其他芯片生產(chǎn)商告知了這些漏洞的情況。盡管早就開始做準(zhǔn)備，英特爾和其它公司目前仍在努力封堵這些安全缺口。原因之一是，修復(fù)這些漏洞需要向數(shù)十億臺(tái)設(shè)備發(fā)布安全更新。另一個(gè)原因是一些安全補(bǔ)丁可能會(huì)減慢設(shè)備的運(yùn)行速度，因?yàn)槁┒磿?huì)影響加快處理器運(yùn)行速度的芯片功能。

　　截至4日，各家公司表示未發(fā)現(xiàn)利用上述漏洞發(fā)動(dòng)攻擊的證據(jù)。

　　英特爾稱，預(yù)計(jì)在下周末之前，將針對(duì)過(guò)去五年推出的90%以上處理器發(fā)布軟件更新。

　　其他供應(yīng)商已經(jīng)發(fā)布了補(bǔ)丁。蘋果表示，除了蘋果移動(dòng)設(shè)備和電腦外，其Apple TV也受到影響，但Apple Watch未涉及。該公司還稱，將在未來(lái)幾天修復(fù)其Safari瀏覽器，以防范料將針對(duì)Spectre漏洞發(fā)起的攻擊。蘋果表示，其修復(fù)不會(huì)導(dǎo)致性能下降。

　　谷歌4日稱，已開發(fā)了一個(gè)對(duì)性能影響微乎其微的補(bǔ)丁。英特爾表示，對(duì)普通用戶而言任何性能下降影響都很輕微，并會(huì)隨著時(shí)間的推移而逐漸減弱，該公司還稱，計(jì)劃在一年內(nèi)重新設(shè)計(jì)芯片。該公司表示，預(yù)計(jì)這一安全事件不會(huì)帶來(lái)任何財(cái)務(wù)影響。

原標(biāo)題：英特爾芯片漏洞遭曝光 外媒：數(shù)月來(lái)一直試圖修補(bǔ)

原鏈接：http://www.chinanews.com/gj/2018/01-06/8417733.shtml