科技公司为“普遍存在的”计算机缺陷推出补丁

日期:2017-06-10 14:21:18 作者:郏榨飙 阅读:

<p>法新社(Agence France-Presse)周四,专家们为了解决计算机安全漏洞而疯狂匆忙,专家们一直在努力确定新发现的漏洞的影响,该漏洞可能会影响全球数十亿台设备</p><p>计算机芯片制造巨头英特尔 - 首次报道该漏洞的重点 - 表示该公司及其合作伙伴“在部署更新方面取得了重大进展”,以缓解任何威胁</p><p> (法新社图片/ Ryan Anson / MANILA BULLETIN)网络安全研究人员呼吁计算机系统在发布影响大多数现代PC和许多移动设备芯片的所谓Spectre和Meltdown漏洞的详细信息后一天紧急安装更新</p><p>研究人员周三公布了该漏洞的细节,这与其他许多漏洞不同,源于芯片本身及其如何保护存储在计算机和网络上的私人数据</p><p>谷歌的研究人员展示了黑客如何利用这个漏洞获取密码,加密代码等等,即使没有任何使用该漏洞的攻击报告</p><p> “这类攻击的全部范围仍在调查中,我们正在与安全研究人员和其他浏览器厂商合作,以充分了解威胁和修复,”Mozilla研究员Luke Wagner在一篇博客文章中说</p><p>安全公司迈克菲的首席技术官Steve Grobman表示,这些启示“攻击了基本的现代计算机构建模块功能,可以强制保护(操作系统)</p><p>” “企业和消费者应该尽快更新操作系统并应用补丁</p><p>”英特尔更新计算机芯片制造巨头英特尔 - 首次报道该漏洞的重点 - 表示该公司及其合作伙伴“已取得重大进展部署更新“以减轻任何威胁</p><p> “英特尔预计将发布过去五年内推出的90%以上处理器产品的更新,”英特尔声明称</p><p> “此外,许多操作系统供应商,公共云服务提供商,设备制造商和其他人已经表示他们已经更新了他们的产品和服务</p><p>”但与SANS互联网风暴中心合作的Fidelis安全研究员John Bambenek警告说要知道问题的严重程度可能还为时过早</p><p> Bambenek在博客文章中说:“考虑到漏洞的普遍性,这个漏洞可能值得它的名字和标识</p><p>” “与一些初步报告相反,这不仅仅是一个英特尔的错误,它也会影响AMD和ARM处理器</p><p>这些甚至可以在云...环境中用于泄漏正在运行的虚拟机之外的内存</p><p>“在专门针对该漏洞的网页中,安全研究人员表示,Meltdown和Spectre可能”掌握存储在其他正在运行的程序内存中的秘密</p><p>这可能包括存储在密码管理器或浏览器中的密码,您的个人照片,电子邮件,即时消息甚至是关键业务文档</p><p>“这两个缺陷”适用于个人计算机,移动设备和云端,“研究人员表示</p><p> “所有Mac系统和iOS设备都受到影响,但此时没有任何已知的漏洞影响客户,”Apple在一个在线支持页面的帖子中表示,它建议只从其在线App Store获取应用安全程序的应用程序,以及表示它已经发布了一些“缓解措施”以防止漏洞利用,并计划在未来几天内在macOS和iOS上发布Safari的防御性更新</p><p>一些专家指出,在某些情况下唯一真正的“修复”将取代芯片本身,这将是计算行业的一个大问题</p><p> “好消息是几乎所有东西都有补丁,”Bambenek说</p><p> “坏消息是,幽灵,特别是不能通过修补来完全缓解,因为它似乎需要硬件修复</p><p>好消息是Spectre更难以利用</p><p>“美国政府的计算机应急响应小组最初在公告中指出,只有硬件修复才能解决问题,但随后将其从更新中删除</p><p> “完全消除漏洞需要更换易受攻击的CPU(中央处理器)硬件,”第一个公告说</p><p>标签:受影响的数十亿设备,计算机应急响应小组,有缺陷的计算机芯片,黑客,英特尔,英特尔错误,