堪比千年虫，CPU曝史诗级安全漏洞

1 2

赛迪直击

事件概述

谷歌表示不止Intel，每个1995年后的处理器都可能受影响

谷歌这个底层漏洞不止影响的是Intel 芯片的设备，每一个1995 年后的处理器都会受到这个漏洞影响....详细

英特尔将与其产业伙伴和其他厂商一起继续合作以解决这些问题，也感谢他们的支持和协助。英特尔鼓励所有计算机用户启用操作系统以及其他计算机软件的自动更新功能，以确保其系统是最新版本....详细

“熔断”可以允许低权限的用户和应用访问系统级内存、造成数据泄露；而“幽灵”则可骗过安全检查，直接通过应用访问内存任意位置....详细

Meltdown和Spectre漏洞，几乎席卷了整个计算机行业。电脑芯片安全漏洞曝光似乎让CPU厂商陷入一场突如其来的危机，多家公司的大多数现代芯片都未能幸免....详细

硬件厂商处置措施

英特尔致力于为产品和客户安全提供保障，并与许多其他技术公司密切合作，以制定用于全行业的方法，迅速、有建设性地解决这一问题....详细

ARM 1月5日证实，许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和iOS设备，以及部分Nvidia Tegra产品....详细

AMD 强烈建议客户坚持不懈地采取安全计算措施，例如：不要点击不明链接，执行强密码协议，使用安全网络，以及定期进行软件更新等....详细

高通作为移动芯片领域的绝对霸主，针对此次漏洞，高通方面表示将积极应对并推出解决方案，并努力提升安全性....详细

芯片漏洞风波目前仍未平息，然而，芯片业界的另一家重要企业——英伟达（Nvidia）也宣称旗下芯片遭遇“幽灵（Spectre）”漏洞困扰....详细

IBM随即表示将为旗下“可能受影响”的Power处理器发布补丁，并称旗下的存储设备未受Meltdown-Spectre攻击的影响。IBM没有证实旗下System Z大型机系统存在漏洞，但建议客户查看System Z门户网站....详细

软件厂商处置措施

Microsoft 已知悉最近发现的对多家不同制造商生产的芯片造成影响的安全漏洞。许多设备和应用程序将受到此缺陷影响，包括任何使用受影响的芯片运行的操作系统...详细

芯片底层漏洞曝出之后，各大厂商都开始紧急自查，并快马加鞭发布补丁。苹果也发布声明，确认所有 Mac 和 iOS 设备都受到 Meltdown 和 Spectre 漏洞影响....详细

Google 安全和产品开发团队就已经通过系统和产品更新来保护 Google 系统和用户数据的安全，并与行业里的软硬件合作来保护用户信息和 Web 安全....详细

同时使用这些处理器芯片的服务器和云计算设施（亚马逊、微软、谷歌、腾讯云、阿里云等）也受此漏洞影响。各大厂商也及已经开始引入内核页面隔离（KPTI）技术来修复Meltdown和Spectre漏洞....详细