新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 行业新闻

IT外包分析Intel的CPU致命漏洞所带来的影响

2018-1-4 20:56:16      点击:
IT外包 www.pc626.com报道:英特尔处理器存在严重的的安全漏洞,将会导致用户的账号密码、应用程序文件,文件缓存等内存数据泄露,漏洞主要存在于CPU(中央处理器)当中。对此,阿里云和腾讯云分别向新浪科技回应称,将采用热升级的方式,绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器,需要手动重启。
4日凌晨,英特尔公司发布声明称,其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。
以下为回应全文:
为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。
具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。
以下为腾讯云回应全文:
近日,英特尔处理器被爆存在严重芯片级安全问题,为解决该安全问题,腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。
对于极少量不支持热升级方式的,腾讯云另行安排时间手动重启修复,这部分服务器腾讯云安全团队将会另行进行通知,协商升级时间,建议用户确保预留联系方式畅通(手机、邮箱),同时提前准备数据备份方案和业务维护预案。
1月4日消息,据财经媒体CNBC报道,美国超微半导体公司(Advanced Micro Devices)周三驳回了英特尔关于最近记录的安全漏洞的声明,称其芯片基本上未受影响。此前,英特尔发布声明称CPU安全漏洞不止它的芯片所独有,暗示其他芯片制造商如ARM和AMD的芯片也可能存在这样的漏洞。
显然,我们的安全研究小组确定了三个漏洞变体。各家芯片公司对这三种变体的威胁和反应是不同的,而AMD并未受到这三个变体的影响。由于AMD架构的差异,我们认为目前AMD处理器的风险几乎为零。
在AMD发表声明后,AMD股价略有上涨。在英特尔早些时候发表声明后,股价下跌。
星期二,科技媒体The Register称,这个漏洞并没有影响AMD的芯片,而是主要影响了来自英特尔的芯片。但英特尔星期三的公开声明表示,这个缺陷不仅影响了英特尔的CPU。也就是说,英特尔表示正在与包括AMD在内的其他公司合作解决这个问题。AMD最初发布的声明也证明了它正在合作。
AMD表示:“AMD公司正在评估一个安全研究团队发现的推测执行攻击,并准备采取相应的应对措施,以确保我们的用户的安全。在发现任何潜在安全漏洞的时候,我们都会这样做。”
英特尔首席执行官Brian Krzanich在与CNBC的Jon Fortt谈话时谈到了这个事件,他说谷歌是第一个向英特尔通报这个问题,而且据英特尔知道,这个漏洞还没有被利用。