1月3日，雷鋒網(wǎng)曾報道，英特爾處理器存在一個底層設計缺陷，要解決這一芯片級漏洞問題，需要重新設計 Windows、Linux 內(nèi)核系統(tǒng)。此次英特爾所曝出的芯片級漏洞，無法通過微代碼更新進行彌補，而是需要操作系統(tǒng)廠商一同來修補。1月4日上午10點左右，英特爾公司向雷鋒網(wǎng)發(fā)來一份《英特爾關(guān)于安全研究結(jié)果的回應》，稱“這一研究中描述的軟件分析方法，當被用于惡意目的時，有可能從被操縱的計算設備中不當?shù)厥占舾袛?shù)據(jù)。英特爾認為，這些攻擊沒有可能損壞、修改或刪除數(shù)據(jù)。最近的報道還稱，這些破壞是由“漏洞”或“缺陷”造成的，并且是英特爾產(chǎn)品所獨有的——這是不正確的。根據(jù)迄今的分析，許多類型的計算設備（有來自許多不同供應商的處理器和操作系統(tǒng)）都會容易受到類似攻擊?！?/p>

我們先來看看上述《回應》全文：

英特爾和其他技術(shù)公司對最近媒體報道的一項安全研究已經(jīng)了解。這一研究中描述的軟件分析方法，當被用于惡意目的時，有可能從被操縱的計算設備中不當?shù)厥占舾袛?shù)據(jù)。英特爾認為，這些攻擊沒有可能損壞、修改或刪除數(shù)據(jù)。

 

最近的報道還稱，這些破壞是由“漏洞”或“缺陷”造成的，并且是英特爾產(chǎn)品所獨有的——這是不正確的。根據(jù)迄今的分析，許多類型的計算設備（有來自許多不同供應商的處理器和操作系統(tǒng)）都會容易受到類似攻擊。

 

英特爾致力于為產(chǎn)品和客戶安全提供保障，并與許多其他技術(shù)公司（包括 AMD、ARM 控股和多個操作系統(tǒng)供應商）密切合作，以制定用于全行業(yè)的方法，迅速、有建設性地解決這一問題。英特爾已開始提供軟件和固件更新來抵御這些破壞。與某些報道中指出的恰恰相反，不同負載受影響程度不同。對于一般的計算機用戶來說影響并不顯著，而且會隨著時間的推移而減輕。

 

英特爾致力于提供業(yè)界最佳實踐，負責任地披露潛在的安全問題，這就是英特爾和其他供應商原本計劃在下周發(fā)布更多軟件和固件更新的原因。但由于當前媒體不準確的報道，英特爾今天特此發(fā)表聲明。

 

請與您的操作系統(tǒng)供應商或系統(tǒng)制造商聯(lián)系，并盡快采納任何可用的更新。日常遵循抵御惡意軟件的安全操作，也有助于在應用更新之前防止可能的破壞。

 

英特爾相信其產(chǎn)品在世界上是最安全的，并且在合作伙伴的支持下，當前對這一問題的解決方案，能為客戶提供最佳的安全保障。

雷鋒網(wǎng)提煉了幾點關(guān)鍵信息：

1.英特爾認為這些漏洞不會損壞、修改或刪除數(shù)據(jù)。

2.這些“安全缺陷”不是英特爾獨有，其他供應商的處理器和操作系統(tǒng)都有，比如“AMD、ARM控股和多個操作系統(tǒng)供應商”。

3.之前，大家認為這些漏洞幾乎影響所有電腦、服務器和云操作系統(tǒng)，也可能影響手機和其他設備。但英特爾表示，與早期的報告相反，對于大多數(shù)用戶來說，性能影響應該不太大。

ARM 的芯片廣泛應用于手機和其他設備，有意思的是，雷鋒網(wǎng)從外媒 Axios 的一篇報道了解到，ARM 確認其部分芯片架構(gòu)受到影響，其中包括部分 Cortex-A 處理器。 ARM 公司在對 Axios 的一份聲明中表示：“這種方法需要在本地運行惡意軟件，并可能導致數(shù)據(jù)從特權(quán)內(nèi)存中被訪問。我們的 Cortex-M 處理器在低功耗的物聯(lián)網(wǎng)設備中普遍存在，但不會受到影響?！?/strong>

AMD 表示其芯片容易受到攻擊，但與英特爾相比，情況還是好一些。AMD 公司在對 Axios的一份聲明中說：“安全研究小組確定了三個預測執(zhí)行的版本。各個公司對這三種版本的威脅和反應各不相同，AMD 不容易受到這三種版本的影響，由于 AMD 架構(gòu)不同，我們認為，AMD 處理器目前幾乎沒有風險。”

BleepingComputer 的一則報道則稱，剛開始是 AMD工程師表示，只有英特爾的芯片受到影響。該工程師還表示，AMD 處理器不受此漏洞的影響，因為擔心 AMD CPU中的性能下降，建議用戶禁用 Linux 內(nèi)核中引入的新安全功能來解決這個漏洞帶來的問題。

雷鋒網(wǎng)編輯又回顧了一下《回應》中的一段話：英特爾致力于為產(chǎn)品和客戶安全提供保障，并與許多其他技術(shù)公司（包括 AMD、ARM 控股和多個操作系統(tǒng)供應商）密切合作，以制定用于全行業(yè)的方法，迅速、有建設性地解決這一問題。

所以，我們該相信誰？

參考來源：Axios、BleepingComputer。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。