AD
英特尔芯片钥匙链法制晚报·看法新闻(记者 李娜)近日,全球最大芯片厂商英特尔公司曝出“芯片存在安全漏洞”问题,引发全球用户对于信息安全的担忧。苹果公司的iPhone、iPad与Mac产品均面临安全风险,多家科技公司推出修复补丁。随后,英特尔CEO科再奇表示,公司将不会召回受“熔断”和“幽灵”漏洞影响的芯片产品。
然而,该公司却曾于1994年召回近一百万个缺陷芯片。复古芯片纪念品网站ChipsEtc显示,当年英特尔公司为了起到警示作用,将一些缺陷芯片制作成钥匙链发放给员工,而不是捣毁或进行回收。
对此,对于英特尔是否应该被强制召回问题芯片,网友们普遍认为因为英特尔占据了大部分芯片市场,而问题芯片可追溯到多年前,所以召回的可能性不大。但有网友表示,英特尔得知芯片存在漏洞却没有第一时间公布,应该被欧盟狠罚。
英特尔“芯片门”危及多家厂商 苹果全线产品受影响
1月3日,谷歌零项目组(Project Zero)团队发表关于芯片漏洞的报告,包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明,承认其芯片也存在漏洞,有被“熔断”或“幽灵”漏洞攻击的风险。
就此,苹果公司表示,他们已经在iOS 11.2、macOS 10.13.2以及tvOS 11.2当中修复了两个以上两个安全漏洞。但据《每日邮报》报道,一位专家透露,苹果公司推出的升级补丁,可能不足以阻止黑客窃取用户密码和其他数据。
因为黑客仍然可以找到绕过补丁的方法展开攻击,这就意味着所有的iPhone,iPad和Mac都面临安全风险。
目前,除英特尔外,AMD和ARM等公司也承认芯片存在漏洞,有遭攻击风险。台式机、笔记本电脑、服务器、智能手机和平板电脑、以及婴儿监视器、智能汽车和恒温器等智能设备都可成为遭攻击的目标。
一些安全专家警告人们,要全面保护自己免受黑客攻击,唯一的办法就是完全替换电脑操作系统。与此同时,技术供应商们正在制作相应的补丁。
卡巴斯基实验室全球研究和分析团队的高级安全研究员伊多·诺尔(Ido Naor)称,尽管认为这些补丁并不能无限期地保护用户,但仍然值得安装。
“我相信新补丁可以解决这个问题,但黑客总能找到解决方法。因为这类安全问题没有百分百的解决办法。而以前也有黑客使用公开漏洞构建攻击的案例。”伊多·诺尔称,“在这个阶段谈论黑客展开攻击的形式还早,但他们应该正在开发一个检查器或扫描仪来搜索互联网,以便找出谁安装了补丁,谁没有安装补丁。他们可能会瞄准那些没有安装补丁的人。之后,他们才会尝试绕过补丁展开攻击。”
近日,苹果已经证实,几乎所有苹果设备都受到英特尔和ARM芯片“设计缺陷”的影响,并警告客户只能从App Store等可信来源下载软件。苹果还计划为其Safari浏览器发布进一步修复措施,以防黑客攻击。谷歌浏览器和火狐浏览器都向路透社表示,他们目前拥有的补丁不足以保护iOS用户。
由于Safari浏览器没有打补丁,数以亿计的iPhone和iPad用户或在没有安全保护的情况下浏览网页,直到苹果推出相应修复为止。苹果公司在一份书面声明中称:“所有Mac系统和iOS设备都受到影响,但尚未有利用该漏洞攻击消费者的实例。我们将继续开发和测试修复措施,并将在即将到来的iOS,macOS,tvOS和watchOS系统更新中发布。”
英特尔CEO科再奇半年前获知芯片存安全漏洞 英特尔CEO抛售大量股票
据《卫报》报道,英特尔及其他芯片厂商在2017年6月就收到了有关安全漏洞的通知。在被告知漏洞到向公众公开的这段时间里里,英特尔的CEO布莱恩·科再奇(Brian Krzanich)卖出了价值数千万美元的股票。
2017年11月,在向美国证券交易委员会(SEC)提交的一份监管文件中,英特尔披露信息称,科再奇已经出售了他此前持有的、以及此前以股票期权形式获得的数十万股英特尔股票。
英特尔的发言人则表示,科再奇出售股票与安全漏洞问题“毫无关联”。美国证券交易委员会文件显示,科再奇出售股票后至少获得3900万美元的收入。
据彭博社报道,早在2005年,研究人员就开始讨论芯片的安全弱点。澳大利亚阿德莱德大学研究院的尤瓦尔·亚罗姆(Yuval Yarom)曾协助发现了“幽灵”漏洞,并发布了相关研究报告。
随后,不断有研究人员发现英特尔芯片存安全隐患。2017年,谷歌零项目组(Project Zero)团队发现了“融化”和“幽灵”漏洞。6月,研究人员告知英特尔以及AMD、ARM等其他芯片公司这一情况。在得知芯片漏洞后,英特尔与微软、谷歌等科技公司合作,花费数月开发修复补丁,近日才将问题公之于众。
英特尔1994年曾召回百万芯片 制成钥匙链警示员工
据《纽约时报》报道,1994年,英特尔在1993年发布的Pentium 5系列芯片中发现漏洞,芯片计算的准确性存在缺陷。尽管大多数用户不会受到影响,但依靠计算机进行精确计算的科学家和工程师仍受到影响。
最终,英特尔召回了近一百万个缺陷芯片。复古芯片纪念品网站ChipsEtc显示,当年英特尔公司将一些缺陷芯片制作成钥匙链发放给员工,而不是捣毁或进行回收。
在芯片钥匙链的背面,印着英特尔前CEO安迪·格鲁夫的话:“坏公司被危机摧毁,好公司生存下来,而伟大的公司就此改善。”
2014年,英特尔问题芯片召回20周年纪念日之时,英特尔发言人汤姆·沃尔普拉斯对科技雷达网表示,“英特尔在这一危机中幸存下来,并因此变得更加强大。”他表示在此之后,英特尔改善了产品验证方式,以纠正错误。
时隔24年,英特尔公司再度暴露芯片漏洞问题。2018年1月,英特尔CEO科再奇表示,公司不会召回受“熔断”和“幽灵”漏洞影响的芯片产品。
科再奇还指出,此次的安全漏洞问题要比1994年的时间更容易解决,而且英特尔已经开始在解决这个漏洞。
科再奇说:“此次的安全漏洞与1994年的芯片缺陷完全不同。这个问题并非无法解决,我们将会推出第一批补丁。”他还表示,媒体过分解读了“熔断”和“幽灵”漏洞,其危害并没有宣传的那么严重。
对此,国外网友在社交网站Reddit发出了题为“英特尔应该被强制召回问题芯片吗?”的帖子,引起网民广泛讨论。此前,该网站用户曾爆出iPhone“减速门”。网友watsonad2000表示,“召回不计其数的问题芯片,英特尔也就完了。”而网友stvaccount称,“我认为英特尔应该被欧盟罚款。英特尔得知芯片存在漏洞却没有第一时间公布,应该被狠罚。”网友Mkilbride评论道:“召回是绝对不可能的。英特尔占据了大部分芯片市场,而问题芯片可追溯到多年前,召回它们需要大量的资源和金钱。”
据CNET科技网报道,英特尔过去15年发布的芯片都存在这两个漏洞,因此受影响的计算机绝非少数。但至今英特尔尚未披露过去15年其芯片总销量。
法制晚报·看法新闻原创作品拒绝任何形式删改,看法新闻保留追究法律责任的权利。
