北京时间1月4日,英特尔针对其CPU中存在设计缺陷和安全漏洞一事发表官方声明,其中提到媒体针对此事的报道并不准确,其正与AMD及软件厂商合作解决此问题。同时也表示其他公司的芯片也存在相同问题。
本周,外媒The Register在报道中提到,英特尔芯片存在一处严重安全漏洞,而修正这一缺陷的补丁软件会影响到芯片性能。消息传出后,英特尔股票在周三开市前下跌2%,其老对手AMD的股票则在开市前大涨7%。
英特尔称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。
在声明中英特尔提到:“今日媒体报道称这一安全问题是由一处‘缺陷’引起的,而且仅影响英特尔芯片的说法不正确。基于目前分析,许多类型的计算设备(包括许多不同厂商的处理器和操作系统)都容易受到这些漏洞的攻击。”
英特尔目前已经开始提供软件和固件更新,以减轻这些漏洞。
但一些报告认为,这个芯片级安全漏洞的修补程序不是很完善,完成了修复,也会对性能造成严重的影响,甚至有人预测“可能导致5%到30%的性能下降”。
英特尔对这个言论做出了反驳,他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
英特尔还提到,目前正与包括AMD、ARM和操作系统供应商在内的其他几家技术公司合作,“开发一种适应于全行业的方法”,以便“迅速并具有建设性地解决问题”。
在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现,不过均没明确承认自己的新品有所缺陷。
与此同时,微软公司今日表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。
英特尔声称自己的产品是“世界上最安全的”,而且目前的修补程序为客户提供了“最好的安全措施”,同时英特尔建议用户尽快安装操作系统更新。
以下为英特尔声明全文:
英特尔和其他技术公司对最近媒体报道的一项安全研究已经了解。这一研究中描述的软件分析方法,当被用于恶意目的时,有可能从被操纵的计算设备中不当地收集敏感数据。英特尔认为,这些攻击没有可能损坏、修改或删除数据。
最近的报道还称,这些破坏是由“漏洞”或“缺陷”造成的,并且是英特尔产品所独有的——这是不正确的。根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。
英特尔致力于为产品和客户安全提供保障,并与许多其他技术公司(包括 AMD、ARM 控股和多个操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。英特尔已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。
英特尔致力于提供业界最佳实践,负责任地披露潜在的安全问题,这就是英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。但由于当前媒体不准确的报道,英特尔今天特此发表声明。
请与您的操作系统供应商或系统制造商联系,并尽快采纳任何可用的更新。日常遵循抵御恶意软件的安全操作,也有助于在应用更新之前防止可能的破坏。
英特尔相信其产品在世界上是最安全的,并且在合作伙伴的支持下,当前对这一问题的解决方案,能为客户提供最佳的安全保障。
评论