英特尔再曝新漏洞 国内云服务厂商反应迅速获赞

来源:腾讯 | 2018-01-17 10:10:00

新年伊始,英特尔就抛出了两枚“重磅炸弹”,让全球IT界陷入了恐慌。

第一枚“炸弹” 在2018年1月2日炸响,美国科技博客The Register率先披露由CPU Speculative Execution引发的芯片级安全漏洞,Spectre(幽灵)和Meltdown(熔断),这是继“千年虫”漏洞后最大的安全漏洞。漏洞可以让非特权用户访问系统内存从而读取敏感信息,黑客可以窃取计算机内的全部内存内容。

这次CPU“漏洞门”事件危及全球,欧美各国的网络安全受到了极大挑战,中国的上海、天津等地的网信办已经发出预警通报,要求相关单位启动网络安全应急预案,并采取应对措施。

比特币交易所,微信、QQ等社交聊天软件,甚至大量政府机构,都极有可能成为黑客的攻击对象。比特币钱包,用户的密码、聊天记录,政府机构的重要数据都面临安全风险。

“祸不单行”,第二枚“炸弹”又在近日“引爆”。芬兰安全公司又发现了Intel CPU处理器的一个新漏洞,影响数以百万计的企业级笔记本。

短短十余天,英特尔连遭重创,遭遇了一场史无前例的危机。

“漏洞门”爆发 信任危机来了

作为全球芯片业“老大”,英特尔是这次“漏洞门”最大的输家。英特尔的股价已经由1月2日的46.85美元/股下跌至1月11日的42.50美元/股,市值缩水204亿美元。

而英特尔的竞争对手AMD,股价已从1月2日的10.98美元/股,涨至1月11日的11.93美元/股,涨幅接近10%。

在“漏洞门”事件爆发后,英特尔CEO柯再奇在1月9日的CES 2018开幕演讲中表示,“在本周内,修复更新将覆盖到90%的近5年产品,剩余的10%也会在1月底前修复。”他强调,不会召回受Meltdown和Spectre漏洞影响的芯片产品。

然而,英特尔公司的一些数据中心客户,以及一些大型科技企业,早已开始尝试其他竞争对手的芯片。

线上内容存储服务商Backblaze公司老板格列布·比德曼表示:“如果ARM能在价格更低,或是能耗比x86更低的情况下提供足够的算力,我们就很愿意放弃英特尔芯片,转而使用ARM芯片。如果英特尔在修复了漏洞之后导致芯片的性能下降,我们很可能会更坚决的转向ARM芯片。”

无独有偶,2017年3月,微软也开始尝试在自家的Azure云服务上使用ARM处理器。2017年12月,微软Azure在数据中心上部署了AMD处理器。而谷歌在2016年表示,他们将会设计一个基于IBM Power 9处理器的服务器。2017年12月,亚马逊宣布旗下的AWS选择了AMD的GPU来进行图像设计服务。

补丁降低性能 未必是坏事

近日,微软紧急发布了漏洞修复补丁,但有可能会对服务器带来“30%”的性能损失。

对于“30%性能损失”的说法,英特尔方面予以了否认。同时,苹果、微软、亚马逊和Google的测试结果也都表明系统更新不会对性能造成太大影响。

业内专家张攀表示:“性能损失不是一件坏事”,CPU架构的发展都是缘起于如何解决问题。当前CPU架构已许久没有创造性地改造,这个问题有可能成为CPU架构更新的契机,推动CPU的进步,从而造福IT产业。

“祸不单行” 再曝新漏洞

一波未平一波又起,近日芬兰安全公司 F-Secure 曝出的Intel CPU处理器新漏洞,再次将英特尔推到了风口浪尖。

令人吃惊的是,F-Secure在一份声明中表示,这个漏洞与“漏洞门”中发现的 Spectre(幽灵)和 Meltdown(熔断)漏洞毫无关系。黑客几秒钟之内就能控制用户的笔记本。

该网络安全公司表示,这是一个与英特尔主动管理技术(AMT)有关的问题。这个问题在大多数企业用户的笔记本设备中十分常见,它能允许攻击者在眨眼之间就能完全控制用户的设备。”

“这个问题在全球范围内可能影响到数百万台笔记本电脑。”F-Secure 公司的顾问、漏洞发现者 Harry Sintonen 说,这个漏洞“简单到令人瞠目结舌,但是破坏性也大到无法想象。”

国内厂商给力

此次“漏洞门”事件中,国内云服务厂商反应迅速,在第一时间纷纷拿出了解决方案。

阿里云已于北京时间1月12日24点前,完成了云平台底层基础架构的漏洞修复更新。百度云也在2018年1月12日零点,进行了热修复升级。

腾讯云、华为云、京东云等厂商也进行了平台安全升级。不过,防御这两组漏洞需要更新硬件设备与系统,这也为云厂商带来了服务成本的上升。

来自:国是直通车

作者:王贺

编辑:郭凌洁

相关文章

揭秘茅台酒暴涨利益链条 全国平均16人一瓶

揭秘茅台酒价格暴涨的利益链条去年茅台产量超8000万瓶,全国平均16人一瓶经历了2017年的快速上涨,茅台在新年以来继续成为关注的焦点。除了

五险一金变六险二金?今后增加补充医疗保险和企业年金!

五险一金变六险二金?别激动,真相是……最近有媒体报道,在五险一金的基础上增加了补充医疗保险和企业年金,变成了六险二金。其实,补充医

万顺网总部遭洗劫怎么回事 20人有组织的哄抢车辆?

昨日,万顺网发布一条逾期公告,公告内容称:2018年1月15日有5辆车出现逾期,因为要配合金融办监管,所以逾期的车辆不能强制处理,所以导致

信利电子7.2亿元认购乐视致新 乐视致新总资产多少

2月14日消息,乐视网晚间发布公告,为提升乐视致新电子科技(天津)有限公司(以下简称乐视致新)经营实力,满足其资金需求,乐视致新决定进行

A股最牛的板块非房地产莫属 泰禾集团昨日复牌再封涨停

进入2018年以来,A股最牛的板块非房地产莫属。截至今天中午收盘,房地产板块开年仅仅两周多的涨幅已经达到了12 12%。靠吹牛荣升板块龙头的

亚布力事件最新消息 旅行社团费打对折还有人去东北吗

记者订的一般普炕。从下飞机开始,听说我们打算去雪乡的人几乎都会问同样的问题:你们自己去吗?如果答案是肯定的往往会再补一句:还是跟个

精彩图集