“芯片漏洞”堪比“千年虫”，影响面太大能顺利搞定吗？

从媒体披露的情况来看，1995年以来大部分量产的处理器均有可能受上述漏洞的影响，且涉及大部分通用操作系统。

虽然是英特尔为主，但ARM、高通、AMD等大部分主流处理器芯片也受到漏洞影响，IBM POWER细节的处理器也有影响。采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。

应该说，这是跨厂商、跨国界、跨架构、跨操作系统的重大漏洞事件，几乎席卷了整个IT产业。

根据《华尔街日报》报道称，Project Zero安全团队在2017年6月1日向英特尔和其他芯片生产商告知漏洞情况后，这7个月时间里，英特尔一直在努力联合其他主流芯片厂商、客户、合作伙伴，包括苹果、谷歌、亚马逊公司和微软等在加紧解决这一问题，一个由大型科技公司组成的联盟正展开合作，研究并准备应对方案。

据消息人士透露，该联盟成员之间达成了保密协议，延迟公开，研究开发解决方案，确保公布漏洞后“准备就绪”。该消息人士还称，原计划1月9日公开，而由于科技媒体The Registe在1月2日就曝光了芯片漏洞问题，导致英特尔等公司提前发布了相关公告。

在芯片漏洞曝光后的第二天，1月3日英特尔公布了最新安全研究结果及英特尔产品说明，公布受影响的处理器产品清单。

1月4日，英特尔宣布，与其产业伙伴在部署软件补丁和固件更新方面已取得重要进展。英特尔已针对过去 5 年中推出的大多数处理器产品发布了更新，到这个周末，发布的更新预计将覆盖过去 5 年内推出的 90% 以上的处理器产品。

随后，微软、谷歌以及其他一些大型科技公司相继发布关于漏洞的应对方案，表示他们正在或已对其产品和服务提供更新。

微软发布了一个安全更新程序，以保护使用英特尔和其他公司芯片的用户设备；苹果确认所有的Mac系统和iOS设备都受到该漏洞影响，但已发布防御补丁；谷歌表示，已更新了大部分系统和产品，增加了防范攻击的保护措施；高通表示，针对受到近期曝光的芯片级安全漏洞影响的产品，正在开发安全更新。

有网络安全专家认为，虽然漏洞影响范围广泛，对于普通用户，大可不必过于恐慌，但受影响较大的主要会是云服务厂商。大部分云服务厂商也公布了应对方案和时间表。

阿里云：将在1月12日凌晨1点采用热升级的方式进行虚拟化底层的更新。

腾讯云：将在1月10日凌晨01：00-05：00通过热升级技术对硬件平台和虚拟化平台进行后端修复，对于极少量不支持热升级方式的服务器，腾讯云安全团队将另行进行通知。

百度云：将在虚拟机和物理机两个层面进行修复，并将于2018年1月12日零点进行热修复升级。

华为云：正在对漏洞进行分析，跟进主流操作系统发布补丁的情况。

（编辑：大连站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!