网络安全研究人员3日说,在三家主要制造商所产芯片中新发现一组安全漏洞,如不予修复,可能泄露用户机密信息,影响几乎所有电脑设备和手机。
谷歌互联网安全项目研究员协同几个国家的学术和企业研究人员在英特尔公司、超威半导体公司和安谋科技公司所产芯片中发现两个名为“崩溃”和“幽灵”的安全漏洞。
英特尔和安谋科技坚称,那不是设计缺陷,但会要求用户下载软件“补丁”、更新操作系统,以修补漏洞。
据法新社报道,英特尔说,正在与超威和安谋科技合作,以找出一个全行业适用的方法,迅速、有建设性地解决问题。
路透社援引美国消费者新闻与商业频道的消息报道,英特尔首席执行官布莱恩·科再奇3日下午接受采访时说,谷歌研究人员“不久前”告知英特尔这一安全漏洞,英特尔随后一直在测试修补漏洞的补丁;采用英特尔芯片的设备制造商下周将向用户推送补丁。
科再奇说,包括手机和个人电脑,几乎所有计算设备都会受到影响,但不同产品所受影响不同。
谷歌在博客贴文中说,安装最新安全更新程序的安卓手机不会有安全风险。
苹果公司和微软公司已为受“崩溃”漏洞影响的台式计算机准备好补丁。微软说,它修补和保护了“大部分”企业用户的云存储服务,正在发布“视窗”操作系统更新。
微软在一份声明中说,没有收到有人利用漏洞攻击微软用户的报告。
不清楚苹果手机和平板电脑用户是否遭到攻击,苹果没有作出回应。
安全漏洞发现人之一、奥地利格拉茨技术大学研究员丹尼尔·格鲁斯告诉路透社记者,这可能是迄今最严重的中央处理器漏洞。
最先报道这次安全漏洞的技术期刊《纪事》说,对安全漏洞的修补可能导致英特尔芯片运行速度降低5%至30%。
英特尔否认这一说法并在一份声明中说,补丁对芯片运行表现的影响不显著并且随时间减弱。
独立技术分析师杰克·戈尔德告诉法新社记者,英特尔、超威和安谋科技就安全漏洞问题与他开了电话会议;三家企业暗示,大家对上述安全漏洞有些“过度担忧”。(侯洁莹)【新华社微特稿】
