今年1月7日全球最大芯片厂商英特尔公司深陷“芯片门”丑闻,芯片漏洞问题持续发酵。英特尔芯片存在严重技术陷,导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全。
目前,英特尔在美国面临至少3起来自消费者的集体诉讼,诉讼者均指控英特尔数月前就了解芯片存在漏洞,却未及时对外公布消息。
分析人士指出,此次“芯片门”事件再次给整个信息行业敲响安全警钟,在新一代信息革命对芯片运算速度提出更高要求的背景下,如何同时确保效率与安全成为一个关键挑战。
我们的芯片是否安全?
——存在技术缺陷,造成严重中央处理器漏洞
谷歌公司以及美欧多所高校的研究人员发现,英特尔芯片存在技术缺陷导致重大安全漏洞,黑客可利用该漏洞读取设备内存,获得密码、密钥等敏感信息。
利用此次被发现的安全漏洞,谷歌研究团队介绍了3种不同攻击方式,前两种方式被称为“崩溃”,后一种被称作“幽灵”。其中“崩溃”被认为只影响英特尔芯片,而“幽灵”则几乎会影响市场上所有芯片。
该安全漏洞发现人之一、奥地利格拉茨技术大学研究员丹尼尔·格鲁斯认为,该漏洞可能是迄今最严重的中央处理器漏洞。
相关信息一经曝光,在全球信息行业引发广泛关注,因为目前全球几乎所有电脑与移动终端以及云服务提供商都将受到影响。
尽管尚未发现相关攻击行为,但包括苹果、谷歌、亚马逊、微软等在内的全球信息行业巨头都已第一时间采取措施修补漏洞。
事实上,英特尔早在去年6月就已从谷歌获知该漏洞的存在。一般来说,信息行业企业滞后公布安全漏洞符合惯例,目的是为了在漏洞信息披露前找到修复手段,以防止黑客快速利用漏洞信息发动攻击。
但此次英特尔在掌握漏洞后较长时间未发布信息,并最终导致相关信息被媒体曝光,属于较为罕见的情况。
目前,英特尔已面临3起集体诉讼,诉讼理由均为英特尔公司未及时对外公布安全漏洞相关消息。
农夫与蛇,东郭先生与狼,郝健与老太太。