英特尔在CES展会期间并没有打算向全世界就巨大漏洞道歉
扫一扫
分享文章到微信
扫一扫
关注99科技网微信公众号
原标题:英特尔在CES展会期间并没有打算向全世界就巨大漏洞道歉
美国时间1月8日美国拉斯维加斯举行的CES展会期间,英特尔在周一晚上进行了主题演讲。但是英特尔首席执行官并没有打算向全世界讲述他的公司几乎每个电脑都存在的巨大漏洞。
上周在技术新闻网站Register发表了一则报道,详细介绍了英特尔芯片Spectre和Meltdown中的两个巨大安全漏洞。其中Meltdown缺陷只存在于英特尔芯片中,与CPU处理信息的核心设计有关。利用这两个缺陷,黑客可以从CPU的内核内存中窃取密码等机密信息。
因为英特尔芯片几乎无处不在,这个问题才会如此普遍,因为它不仅存在于Mac和iPhone等个人设备中,而且还存在于世界上几乎所有的数据中心和云服务中。芯片制造商Arm和AMD也受到同样的影响。
周一晚上,克尔扎尼奇在蒙特卡洛度假村和赌场的舞台上发表演讲时,首先谈到了最近的新闻。“到目前为止,我们还没有收到任何有关这些漏洞被用来获取客户数据的信息,”他指出目前漏洞已经基本修补,并没有严重影响其产品的安全性。 克尔扎尼奇接着说,对于过去五年推出的英特尔产品,公司预计下周将发布90%以上的更新,其余的将在1月底前发布。
苹果、微软、亚马逊等主要科技公司都发布了针对Meltdown的补丁修补程序,英特尔也发布了处理器Meltdown修补程序。但是,另一个安全缺陷Spectre更难修复,尽管Chrome、Firefox和Safari等浏览器已经发布了更新来防止该缺陷。Intel在6月份实际上被告知其芯片存在的安全问题,但英特尔并未披露这些问题,因为可能英特尔当时在尝试首先解决这些漏洞。
英特尔对于一些用于描述Specter和Meltodwn的语言表示并不认同。该公司在一份声明中表示:“最近有报道称,这些漏洞是由“错误”或“缺陷”造成的,是英特尔产品独有的,这种说法是不正确的。”。英特尔称之为漏洞攻击,意味着它的技术存在可被利用的漏洞,而英特尔认为这并不意味着存在设计缺陷。据《纽约时报》报道,英特尔表示,它的技术可以正常工作,而这种漏洞利用依赖于一种改进性能的技术,这种技术是在发现可以利用这种漏洞的方法被开发出来之前创建的。一些专家预计,这些修复措施将导致受漏洞影响的机器性能严重下降30%,尽管苹果、谷歌、微软和亚马逊都报告说,对其产品性能的影响微不足道——这种说法肯定符合科技公司的利益,这些公司可能更希望这一重大安全噩梦悄悄消失,而不是继续成为头条新闻。
英特尔试图缓解对芯片安全问题的巨大规模的担忧,但是安全人员们并不认同。对于英特尔对此漏洞做出回应不满意,最严厉批评之一是来自着名的Linux开发人员Linus Torvalds,他在上周写了一封严厉的电子邮件发送给Linux list,指责英特尔故意向公众出售有缺陷的产品。 Torvalds写道:“我认为英特尔内部的某些人需要真正长期严格看待他们的CPU,并且承认他们实际上有问题,而不是像公关稿写的那样,说一切都按照设计的方式工作。
就在英特尔正在处理的双层安全漏洞的时候,上周也有报道称,公司首席执行官布赖恩·克尔扎尼奇被曝去年大幅减持公司股票,克尔扎尼奇出售了价值3900万美元的股票,要知道这是他在得知公司即将面临的问题几个月后根据公司章程被允许出售的最多股票。美国证券交易委员会( Securities and Exchange Commission )可能会被要求查看这次异常的时间点上的交易。据《华尔街日报》( Wall Street Journal)报道,英特尔的一位发言人否认,称这次交易与芯片问题无关。
克尔扎尼奇在他的开场白中并没有为此道歉。相反,他表示“业界”一直在合作解决这些问题。当然,这种夸夸其谈的原因是,英特尔在微处理器行业占据主导地位。依赖其产品的其他技术公司一直在与英特尔合作修补这些漏洞。有分析称,英特尔在寻求提高处理器速度的过程中,似乎主要是忽略了一些严重的漏洞。
投稿邮箱:jiujiukejiwang@163.com 详情访问99科技网:http://www.fun99.cn