英特爾晶元存重大漏洞 蘋果將為Safari發布補丁(圖)

蘋果宣布將在幾天內在其設備上發布Safari網頁瀏覽器的補丁。（圖片來源：Getty Images） 看中國網站 禁止建立鏡像網站 。

【看中國2018年1月6日訊】（看中國記者丁曉雨編譯）據《商業內幕》（Business Insider）報導，數家科技公司表示，英特爾針對晶元漏洞的安全補丁對電腦性能影響很小，甚至沒有影響。蘋果則宣布，將在幾天之內為iPhone、iPad以及Mac電腦等產品上的Safari網頁瀏覽器發布補丁。 看中國網站 禁止建立鏡像網站 。

本週，谷歌（Google）和其他網路安全研究機構披露了兩個重大的晶元漏洞，一個被稱為「熔斷」（Meltdown），主要影響到英特爾公司的晶元，另一個被稱為「幽靈」（Spectre），最近十年來所有廠商製造的電腦晶元幾乎無一倖免。

這條消息導致英特爾公司股票下跌，並可能面臨訴訟，訴訟聲稱軟體補丁在修復問題的同時將會減慢電腦的運行速度，從而有效地迫使消費者購買新的硬體。

週四，英特爾在美國股市收盤後發表的一份聲明中表示，最近的安全更新對電腦性能的影響並不顯著，並且會隨著時間的推移得到緩解。

英特爾還稱，蘋果（Apple Inc）、亞馬遜（amazon.com Inc）、谷歌（Google）和微軟（Microsoft Corp）的評估報告均顯示，安全補丁對電腦性能幾乎沒有影響。

英特爾相信這些更新對電腦性能的影響是和工作負載高度相關的，對於一般的電腦用戶來說，不會受到很大的影響。

英特爾承認，晶元漏洞可能使黑客得以竊取用戶電腦、手機和其他設備上的信息，但堅持認為這個問題不是設計缺陷。

英特爾仍要求用戶下載補丁，並更新操作系統來修補漏洞。

微軟和谷歌都曾表示，他們預計大部分雲計算客戶都不會遇到太大的性能問題。

蘋果週四發表聲明稱，測試顯示補丁不會顯著影響電腦速度。

總部位於加州的蘋果表示：「我們使用的公共基準測試和常見的Web瀏覽基準測試均表明，2017年12月的更新不會導致macOS和iOS的性能顯著降低。」

由美國政府資助的卡內基梅隆大學（CMU）知名計算機安全機構「計算機應急響應團隊」（CERT）週五撤回了更換受影響CPU的建議。CERT之前曾經建議，只有更換CPU才能徹底解決英特爾晶元漏洞的問題。

CERT在更新後的指導中說：「操作系統和一些應用程序的更新緩解了這些攻擊。」

31歲的丹尼爾．格魯斯（Daniel Gruss）是奧地利格拉茨技術大學（Graz Technical University）的信息安全研究員兼博士後，也是他發現了英特爾晶元存在漏洞「熔斷」（Meltdown）。他對英特爾的決策表示了贊同。

格魯斯在回覆路透社的電子郵件採訪中說：「現在看起來專業多了。」

對於CERT之前的建議，格魯斯則表示，目前還沒有替代品能夠解決他和其他研究員發現的晶元漏洞問題。

格魯斯說：「所有的CPU都受到了影響，包括最近生產的那些。另外，軟體更新可以解決大部分問題，只留下一小部分殘留的攻擊表面。」

據路透社報導，瀏覽器製造商谷歌、微軟和Mozilla公司的火狐（Firefox）週四承認，他們目前擁有的補丁不能保護iOS用戶。

由於Safari和幾乎所有其他市面上流行的瀏覽器都未打補丁，所以數以億計的iPhone和iPad用戶可能沒有安全的網頁瀏覽方式，直到蘋果發布更新補丁。

蘋果則表示，將在幾天內在其設備上發布針對Safari網頁瀏覽器的補丁。蘋果還說，目前還未發現有黑客利用這個漏洞。

来源:看中國

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。