網(wǎng)絡安全研究人員3日說,在三家主要制造商所產芯片中新發(fā)現(xiàn)一組安全漏洞,如不予修復,可能泄露用戶機密信息,影響幾乎所有電腦設備和手機。
谷歌互聯(lián)網(wǎng)安全項目研究員協(xié)同幾個國家的學術和企業(yè)研究人員在英特爾公司、超威半導體公司和安謀科技公司所產芯片中發(fā)現(xiàn)兩個名為“崩潰”和“幽靈”的安全漏洞。
英特爾和安謀科技堅稱,那不是設計缺陷,但會要求用戶下載軟件“補丁”、更新操作系統(tǒng),以修補漏洞。
據(jù)法新社報道,英特爾說,正在與超威和安謀科技合作,以找出一個全行業(yè)適用的方法,迅速、有建設性地解決問題。
路透社援引美國消費者新聞與商業(yè)頻道的消息報道,英特爾首席執(zhí)行官布萊恩·科再奇3日下午接受采訪時說,谷歌研究人員“不久前”告知英特爾這一安全漏洞,英特爾隨后一直在測試修補漏洞的補??;采用英特爾芯片的設備制造商下周將向用戶推送補丁。
科再奇說,包括手機和個人電腦,幾乎所有計算設備都會受到影響,但不同產品所受影響不同。
谷歌在博客貼文中說,安裝最新安全更新程序的安卓手機不會有安全風險。
蘋果公司和微軟公司已為受“崩潰”漏洞影響的臺式計算機準備好補丁。微軟說,它修補和保護了“大部分”企業(yè)用戶的云存儲服務,正在發(fā)布“視窗”操作系統(tǒng)更新。
微軟在一份聲明中說,沒有收到有人利用漏洞攻擊微軟用戶的報告。
不清楚蘋果手機和平板電腦用戶是否遭到攻擊,蘋果沒有作出回應。
安全漏洞發(fā)現(xiàn)人之一、奧地利格拉茨技術大學研究員丹尼爾·格魯斯告訴路透社記者,這可能是迄今最嚴重的中央處理器漏洞。
最先報道這次安全漏洞的技術期刊《紀事》說,對安全漏洞的修補可能導致英特爾芯片運行速度降低5%至30%。
英特爾否認這一說法并在一份聲明中說,補丁對芯片運行表現(xiàn)的影響不顯著并且隨時間減弱。
獨立技術分析師杰克·戈爾德告訴法新社記者,英特爾、超威和安謀科技就安全漏洞問題與他開了電話會議;三家企業(yè)暗示,大家對上述安全漏洞有些“過度擔憂”。(侯潔瑩)【新華社微特稿】