英特尔CPU存在设计缺陷 全球黑客试图攻击

英国技术媒体《The Register》近日报道称，英特尔制造的中央处理器(CPU)存在设计缺陷。CPU相当于所有智能手机和个人电脑的“大脑”，其安全问题产生的影响正在扩大。

　　由于CPU是IT(信息技术)设备的核心零部件，很多意见指出潜在风险十分严重，存在信息被读取的可能性。美国英特尔和谷歌等正加速应对。

　　英特尔1月3日反驳了报道内容，解释称“这并非特定CPU的设计缺陷或瑕疵，而是包括AMD、ARM控股、(微软等)操作系统企业等在内、整个IT行业正在采取对策的问题”。随后各家企业也相继宣布了应对措施。

　　据英特尔等表示，谷歌的研究团队几个月前就已发现CPU的安全性问题。

　　问题的根源在于CPU的高速处理机制，目前众多厂商均采用这一机制，如果发生恶意攻击，可能导致本应难以访问的机密信息被读取。

　　英特尔副总裁史蒂夫·史密斯1月3日举行电话记者会，其表示(黑客等)无法篡改和破坏存储器内的数据。

　　谷歌3日发布博客称，“这种漏洞将对AMD、ARM控股、英特尔等众多的CPU及在其之上运行的操作系统产生影响”。

　　一方面，目前尚未确认到有设备因此次的CPU安全问题遭到攻击。但本次的问题被指影响范围广大。据推测，过去10多年间出货的CPU均存在安全隐患，总数可达数十亿个。

　　从个人电脑到智能手机、数据中心等、CPU安全问题有可能对众多IT设备产生影响。此前IT行业担忧的安全问题多为类似“无意间打开了邮件的附件”、或者涉及特定软件。而此次，不管是谷歌的Chrome操作系统还是微软的Windows都有可能受到影响。

　　微软发表声明称，“截至目前尚未发现有设备遭到攻击。将与半导体厂商合作，推进云服务对策和升级Windows系统补丁”。

　　谷歌表示，更新了最新安全补丁的安卓终端已受到保护。ARM控股解释称，“将向合作的半导体厂商提供信息，敦促相关方在芯片受到影响时在软件方面采取对策”。 东方联盟

原标题《全球关注：英特尔CPU安全漏洞到底捅了多大窟窿》


（黑客攻防技术 关注官方公众号）

更多信息来自东方联盟网：http://www.vm888.com