英特尔CEO:不会召回芯片 通过软件封堵漏洞

  英特尔CEO:不要通过软件阻止漏洞召回芯片

  据英特尔首席执行官Brian Krzanich称,Meltdown和Specter漏洞的媒体报道有点夸张,并且很容易修补,因此不会受到芯片召回的影响。 1994年,英特尔花费数亿美元回顾了造成奔腾处理器计算错误的FDIV缺陷,并被召回。 Meltdown和Spectre对英特尔品牌也有类似的影响,导致该公司股价下跌超过5%。该部门进一步声称,Meltdown和Spectre可以很容易地进行修改 - 英特尔已经发布了一些补丁 - 至少英特尔周四表示,Meltdown和Specter缺陷的90%将在下周末发布的电脑处理器中得到修复,该部门进一步批评媒体报道夸大其辞,“Meltdown和Specter完全不同从FDIV开始,他们不是无法修正的缺陷,我们已经发布了第一批补丁。“谷歌和周三其他研究人员透露的”Meltdown and Spectre“缺陷是攻击个人电脑,手机和服务器 - 与英特尔,ARM和AMD芯片 - 提供了新的途径,如果黑客成功地将恶意代码嵌入到用户的计算设备中,则可以利用Meltdown或Specter漏洞从其他软件窃取机密信息。这意味着黑客可以获得用户的密码,加密密钥和其他非常隐秘的数据,而Meltown和Spectre的缺陷则涉及到一种称为“预测性执行”的现代芯片功能。修复其补丁软件将影响操作系统,浏览器和芯片本身的运行在有关“熔毁”和“幽灵”的消息传出之后,科技公司纷纷发布了补丁软件,以防止其产品受到攻击,但最大的担忧之一是解决熔毁和幽灵的补丁会影响系统的性能,英特尔数据中心技术公司总经理史蒂夫·史密斯(Steve Smith)表示,英特尔正在与计算机和操作系统供应商合作修复其中的两个缺陷在过去五年部署的芯片中。对于过去6 - 10年发布的芯片,补丁软件将在未来几周内发布。当被问及为什么英特尔没有像十年前那样讨论发布设备补丁时,史密斯说:“我们正在与电脑制造商充分合作。”史密斯表示,英特尔还将在未来的芯片上针对Meltdown和Spectre瑕疵进行修复,预计将在今年晚些时候发布。英特尔将直接在芯片上修补软件,“我们不关闭预测执行功能”。在芯片访问权限从一个级别切换到另一个级别 - 例如,通过运行操作系统,如运行用户软件Photoshop,黑客将使用缺陷。这两个缺陷对于谷歌,亚马逊和微软等公司的数据中心尤其具有破坏性。谷歌,亚马逊和微软都表示,他们已经升级了系统,以防止黑客使用幽灵和熔毁。英特尔表示,公司过去15年发布的芯片中存在Spectre和Meltdown漏洞,这意味着受影响的计算机绝不是一小部分。英特尔在过去的15年中并没有透露其芯片的总销量,但是不可能知道今天还有多少台计算机正在使用。外人担心,斯派克将无法纠正这一情况,但赛科不同意。 “我们下周即将提供的补丁 - 将由计算机制造商发布的补丁和由云计算提供商部署的补丁,一个缺陷。”