英特爾晶片門是指英特爾公司被爆晶片漏洞引發的安全問題。
2018年1月3日,谷歌零項目組團隊發表關於晶片漏洞的報告,包括英特爾、AMD、ARM以及蘋果、高通、IBM等在內的多家公司均發表聲明,承認其晶片也存在漏洞,有被“熔斷”或“幽靈”漏洞攻擊的風險。
英特爾CEO科再奇表示,公司將不會召回受“熔斷”和“幽靈”漏洞影響的晶片產品。
2018年1月9日,英特爾公司說晶片安全漏洞打補丁讓使用其第八代“酷睿”處理器的電腦性能降低約6%。
基本介紹
- 中文名:英特爾晶片門
- 廠商:英特爾
- 時間:2018年1月3日
- 影響:有被“熔斷”或漏洞攻擊的風險
事發經過,事件影響,漏洞名稱,
事發經過
2018年1月,美國石英財經網站等媒體披露,英特爾公司晶片存在嚴重技術缺陷,引發全球用戶對信息安全的擔憂。專業人士指出,英特爾晶片缺陷導致的漏洞可能影響幾乎所有電腦和移動設備用戶的個人信息安全,受波及設備數以億計,漏洞的修補過程可能導致全球個人電腦性能明顯下降。
據報導,英特爾2017年6月就已被告知晶片漏洞的存在,然而英特爾執行長克爾扎尼奇被曝於2017年11月底出售了手中一半公司股票,套現超過3900萬美元,淨賺約2500萬美元。
隨後,美國國土安全部在一份聲明中說,已獲悉英特爾的晶片漏洞問題,但未發現“利用”這些漏洞的行為。聲明還指出,打安全補丁是解決漏洞最好的保護辦法,但打補丁後電腦性能可能下降多達30%,並且晶片漏洞是由中央處理器架構而非軟體引起,所以打補丁並不能徹底解決晶片漏洞。
2018年1月,英特爾CEO科再奇表示,公司將不會召回受“熔斷”和“幽靈”漏洞影響的晶片產品。
2018年1月9日,英特爾公司的SYSmark測試顯示,打補丁之後的CPU性能降幅大約為2%至14%。
事件影響
截止至2018年1月7日,英特爾面臨的三起集體訴訟分別發生在美國加利福尼亞州、俄勒岡州和印第安納州。訴訟者均指控英特爾數月前就了解晶片存在漏洞,卻未及時對外公布訊息。
2018年3月,據研究人員稱,這個名為BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿上確認存在,和幽靈漏洞第二變種類似,也是涉及CPU的分支預測功能,可藉助定向分支預測器誘騙CPU訪問特製數據,從而發起攻擊。Intel表示,已經與相關研究人員合作,並確認新漏洞的攻擊方式和此前已知的側信道分析(side-channel attack)漏洞相似。Intel預計,此前對付已知側信道漏洞的軟體防護措施,比如加密算法,對於新的漏洞攻擊是同樣有效的。換言之,這次曝光的新漏洞和之前的確實很類似,防護起來也差不多,因此影響不會太大。
漏洞名稱
英特爾晶片被發現共有兩個漏洞,分別稱為“崩潰”和“幽靈”。黑客可利用這兩個漏洞讀取設備記憶體,獲得密碼、密鑰等敏感信息。英特爾表示,到下周末將為過去5年推出的90%以上的處理器發布補丁。