新年伊始,IT产业就遭遇了“熔断”和“幽灵”两大漏洞,且修复难度大,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列,这场堪称“史诗级”BUG还同时波及到了整个行业。
话题: 这场影响IT产业的“漏洞门”事件,你这么看?
新年伊始,整个IT产业被曝光严重的芯片级安全漏洞,同时这场堪称“史诗级”BUG还同时波及到了整个行业,对于这件事你这么看?快来下面说说你的看法吧。
评论千万条,友善第一条
登录后参与讨论
提交评论0/1000- 上海网信办就处理器内核高危漏洞发出预警: 各关键信息基础设施单位要采取应对措施1月5日上午,上海市网信办向本市各关键信息基础设施主管和运营单位发出预警通报,要求各单位启动网络安全应急预案,并采取应对措施。从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。包括以英特尔为主,ARM、AMD等大部分主流处理器芯片;Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受漏洞影响最为严重。相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施,广大终端用户,都有可能遭遇利用上述漏洞机理发起的组合攻击。特别需要强调的是,上述漏洞对云计算基础设施的影响是尤为严重的。原文链接
- 英特尔发布更新,保护系统免受潜在攻击据新浪科技报道,英特尔已经为基于英特尔芯片的各种计算机系统(包括个人电脑和服务器)开发了更新,并且正在快速发布这些更新,以保护这些系统免受谷歌Project Zero所报告的两种潜在攻击隐患(被称为Spectre和Meltdown)。英特尔与其产业伙伴在部署软件补丁和固件更新方面已取得重要进展。原文链接
- 英特尔CEO:不会进行芯片召回,通过软件封堵漏洞据新浪科技报道,英特尔CEO科再奇表示,该公司不会召回受Meltdown和Spectre漏洞影响的芯片产品。1994年,英特尔曾经召回额价值数千万美元的奔腾处理器,原因是该处理器中含有FDIV bug。 但是CEO科再奇表示,Meltdown和Spectre要比1994年的FDIV容易解决,而且英特尔已经开始在解决这个漏洞。本周三英特尔表示,过去5年中他们生产的9成处理器都将会在本周迎来软件更新来解决漏洞。科再奇表示:”Meltdown和Spectre与FDIV完全不同。这个问题并非无法解决,我们即将会推出第一批补丁。”原文链接
- ARM承认芯片漏洞:披露修复细节据cnBeta报道,在 Google 安全研究人员曝光了影响整个芯片产业的 CPU 设计漏洞后,ARM 的 Cortex 系列处理器也未能逃过一劫。在一篇致开发者的博客文章中,该公司披露了三个已知漏洞的细节 ,其中两个与 Spectre 有关、第三个与 Meltdown 有关,此外还有第四个与 Meltdown 有关的“变种”。根据 ARM 公布的图表,该公司整个 A-系列都易受 Spectre 的影响;至于 Meltdown,则只有 A75 芯片才受影响。虽然 A15、A57、以及 A72 芯片有可能受到 Meltdown 变种的影响,但 ARM 声称:“通常情况下,为这个问题进行软件移植是没有必要的”。 该公司特别指出,除已列出的这些,并不是所有 ARM 芯片都受到影响。此外文章中还提到了针对不同漏洞变种的 Linux 修复细节。原文链接
