首页 > IT业界 > 国际 > 正文

英特尔CEO:不会召回芯片,通过软件轻松封堵漏洞
2018-01-05 15:37   凤凰科技      我要评论()
字号:T|T

英特尔CEO科再奇

据CNET北京时间1月5日报道,英特尔CEO科再奇(Brian Krzanich)表示,媒体有关Meltdown和Spectre缺陷的报道有点夸大其词,它们很容易通过补丁软件修正,因此不会对受影响的芯片进行召回。

1994年,会导致奔腾处理器计算错误的FDIV缺陷曝光后,英特尔斥资数亿美元进行了召回。Meltdown和Spectre对英特尔品牌造成相似的影响,公司股价因此下跌逾5%。

科再奇称,Meltdown和Spectre能够被轻松修正——英特尔已经发布了部分补丁软件——至少对配置英特尔芯片的PC和服务器来说如此。英特尔当地时间星期四称,到下个星期结束前,过去5年发布的计算机处理器中,90%的Meltdown和Spectre缺陷将能得到修正。

科再奇批评媒体有关报道夸大其词,“Meltdown和Spectre完全不同于FDIV,它们不是无法修正的缺陷,我们已经发布了首批补丁软件。”

由谷歌和其他研究人员星期三披露的Meltdown和Spectre缺陷,为攻击PC、手机和服务器——配置英特尔、ARM和AMD芯片的计算设备——提供了新的途径。如果黑客成功地在用户计算设备中植入恶意代码,它就可以利用Meltdown或Spectre缺陷,窃取其他软件中的机密信息。这意味着黑客可以获取用户的密码、加密密钥和其他极度机密的数据。

Meltdown和Spectre缺陷涉及一种被称作“预测执行”的现代芯片特性。修正它们的补丁软件会影响操作系统、浏览器和芯片本身的运行。在有关Meltdown和Spectre的消息曝光后,科技公司纷纷发布补丁软件,防止自己的产品受到攻击。

但外界的一大担忧是,修正Meltdown和Spectre的补丁软件会影响系统性能,科再奇对于这种担忧予以断然否定,“对于现实世界的应用来说,影响是微乎其微的。”

英特尔数据中心技术部门总经理史蒂夫·史密斯(Steve Smith)说,英特尔在与计算机和操作系统厂商合作,计划修正配置过去5年发布的芯片中的这两个缺陷。对于过去6-10年发布的芯片,补丁软件将在未来数周发布。

在被问到英特尔为什么不像10年前那样谈论为设备发布补丁软件时,史密斯说,“我们在与计算机厂商充分合作。”

史密斯说,英特尔还在着手修正未来芯片中的Meltdown和Spectre缺陷,从计划今年晚些时候发布的产品开始。英特尔将把补丁软件直接封装在芯片中,“我们不会关闭预测执行特性。”

在芯片访问权限由一个级别切换到另一个级别——例如由运行Photoshop等用户软件转向运行操作系统时,缺陷才会被黑客利用。

对于谷歌、亚马逊和微软等公司的数据中心来说,这两个缺陷危害尤其大。谷歌、亚马逊和微软都表示已经对系统进行了升级,防止黑客利用Spectre和Meltdown兴风作浪。

英特尔称,公司过去15年发布的芯片都存在Spectre和Meltdown漏洞,这意味着受影响的计算机绝对不会是一个小数目。英特尔没有披露过去15年其芯片总销量,不过,要想搞清楚目前还有多少计算机在使用这些芯片是不可能的。

外界担忧Spectre难以修正,但科再奇不同意这一看法,“我们即将提供的补丁软件——下周将由计算机厂商发布的补丁软件,以及云计算服务商已经部署的补丁软件,能修正这两个缺陷。”(编译/霜叶)

联系电话:13811959286

IT频道纠错邮箱:erjuner@163.com

责任编辑:新闻中心

我要评论

已有位网友参与评论

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP备11016551号-2  苏公网安备 32132202000111号 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2018 newhua.com 江苏奥蓝德软件有限公司 版权所有