1月3日，雷鋒網(wǎng)曾報(bào)道，英特爾處理器存在一個(gè)底層設(shè)計(jì)缺陷，要解決這一芯片級(jí)漏洞問題，需要重新設(shè)計(jì) Windows、Linux 內(nèi)核系統(tǒng)。此次英特爾所曝出的芯片級(jí)漏洞，無法通過微代碼更新進(jìn)行彌補(bǔ)，而是需要操作系統(tǒng)廠商一同來修補(bǔ)。1月4日上午10點(diǎn)左右，英特爾公司向雷鋒網(wǎng)發(fā)來一份《英特爾關(guān)于安全研究結(jié)果的回應(yīng)》，稱“這一研究中描述的軟件分析方法，當(dāng)被用于惡意目的時(shí)，有可能從被操縱的計(jì)算設(shè)備中不當(dāng)?shù)厥占舾袛?shù)據(jù)。英特爾認(rèn)為，這些攻擊沒有可能損壞、修改或刪除數(shù)據(jù)。最近的報(bào)道還稱，這些破壞是由“漏洞”或“缺陷”造成的，并且是英特爾產(chǎn)品所獨(dú)有的——這是不正確的。根據(jù)迄今的分析，許多類型的計(jì)算設(shè)備（有來自許多不同供應(yīng)商的處理器和操作系統(tǒng)）都會(huì)容易受到類似攻擊?！?/p>

我們先來看看上述《回應(yīng)》全文：

英特爾和其他技術(shù)公司對(duì)最近媒體報(bào)道的一項(xiàng)安全研究已經(jīng)了解。這一研究中描述的軟件分析方法，當(dāng)被用于惡意目的時(shí)，有可能從被操縱的計(jì)算設(shè)備中不當(dāng)?shù)厥占舾袛?shù)據(jù)。英特爾認(rèn)為，這些攻擊沒有可能損壞、修改或刪除數(shù)據(jù)。

 

最近的報(bào)道還稱，這些破壞是由“漏洞”或“缺陷”造成的，并且是英特爾產(chǎn)品所獨(dú)有的——這是不正確的。根據(jù)迄今的分析，許多類型的計(jì)算設(shè)備（有來自許多不同供應(yīng)商的處理器和操作系統(tǒng)）都會(huì)容易受到類似攻擊。

 

英特爾致力于為產(chǎn)品和客戶安全提供保障，并與許多其他技術(shù)公司（包括 AMD、ARM 控股和多個(gè)操作系統(tǒng)供應(yīng)商）密切合作，以制定用于全行業(yè)的方法，迅速、有建設(shè)性地解決這一問題。英特爾已開始提供軟件和固件更新來抵御這些破壞。與某些報(bào)道中指出的恰恰相反，不同負(fù)載受影響程度不同。對(duì)于一般的計(jì)算機(jī)用戶來說影響并不顯著，而且會(huì)隨著時(shí)間的推移而減輕。

 

英特爾致力于提供業(yè)界最佳實(shí)踐，負(fù)責(zé)任地披露潛在的安全問題，這就是英特爾和其他供應(yīng)商原本計(jì)劃在下周發(fā)布更多軟件和固件更新的原因。但由于當(dāng)前媒體不準(zhǔn)確的報(bào)道，英特爾今天特此發(fā)表聲明。

 

請(qǐng)與您的操作系統(tǒng)供應(yīng)商或系統(tǒng)制造商聯(lián)系，并盡快采納任何可用的更新。日常遵循抵御惡意軟件的安全操作，也有助于在應(yīng)用更新之前防止可能的破壞。

 

英特爾相信其產(chǎn)品在世界上是最安全的，并且在合作伙伴的支持下，當(dāng)前對(duì)這一問題的解決方案，能為客戶提供最佳的安全保障。

雷鋒網(wǎng)提煉了幾點(diǎn)關(guān)鍵信息：

1.英特爾認(rèn)為這些漏洞不會(huì)損壞、修改或刪除數(shù)據(jù)。

2.這些“安全缺陷”不是英特爾獨(dú)有，其他供應(yīng)商的處理器和操作系統(tǒng)都有，比如“AMD、ARM控股和多個(gè)操作系統(tǒng)供應(yīng)商”。

3.之前，大家認(rèn)為這些漏洞幾乎影響所有電腦、服務(wù)器和云操作系統(tǒng)，也可能影響手機(jī)和其他設(shè)備。但英特爾表示，與早期的報(bào)告相反，對(duì)于大多數(shù)用戶來說，性能影響應(yīng)該不太大。

ARM 的芯片廣泛應(yīng)用于手機(jī)和其他設(shè)備，有意思的是，雷鋒網(wǎng)從外媒 Axios 的一篇報(bào)道了解到，ARM 確認(rèn)其部分芯片架構(gòu)受到影響，其中包括部分 Cortex-A 處理器。 ARM 公司在對(duì) Axios 的一份聲明中表示：“這種方法需要在本地運(yùn)行惡意軟件，并可能導(dǎo)致數(shù)據(jù)從特權(quán)內(nèi)存中被訪問。我們的 Cortex-M 處理器在低功耗的物聯(lián)網(wǎng)設(shè)備中普遍存在，但不會(huì)受到影響?！?/strong>

AMD 表示其芯片容易受到攻擊，但與英特爾相比，情況還是好一些。AMD 公司在對(duì) Axios的一份聲明中說：“安全研究小組確定了三個(gè)預(yù)測(cè)執(zhí)行的版本。各個(gè)公司對(duì)這三種版本的威脅和反應(yīng)各不相同，AMD 不容易受到這三種版本的影響，由于 AMD 架構(gòu)不同，我們認(rèn)為，AMD 處理器目前幾乎沒有風(fēng)險(xiǎn)。”

BleepingComputer 的一則報(bào)道則稱，剛開始是 AMD工程師表示，只有英特爾的芯片受到影響。該工程師還表示，AMD 處理器不受此漏洞的影響，因?yàn)閾?dān)心 AMD CPU中的性能下降，建議用戶禁用 Linux 內(nèi)核中引入的新安全功能來解決這個(gè)漏洞帶來的問題。

雷鋒網(wǎng)編輯又回顧了一下《回應(yīng)》中的一段話：英特爾致力于為產(chǎn)品和客戶安全提供保障，并與許多其他技術(shù)公司（包括 AMD、ARM 控股和多個(gè)操作系統(tǒng)供應(yīng)商）密切合作，以制定用于全行業(yè)的方法，迅速、有建設(shè)性地解決這一問題。

所以，我們?cè)撓嘈耪l？

參考來源：Axios、BleepingComputer。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。