近日,,據(jù)報道,,英特爾芯片存在一個巨大設計缺陷,,微軟和Linux內核開發(fā)人員正在抓緊時間修復。安全漏洞最終會被修復,,但是補丁會讓PC的芯片速度變慢,。
對于此事,英特爾發(fā)布聲明稱CPU安全漏洞不止它的芯片所獨有,,暗示其他芯片制造商如ARM和AMD的芯片也可能存在這樣的漏洞,,似乎有將戰(zhàn)火轉移,息事寧人之疑,。
據(jù)了解,,本次爆出的Intel CPU架構漏洞的具體表現(xiàn)為核心內存泄漏,是屬于芯片級別的安全bug,,這個bug迫使Linux和Windows操作系統(tǒng)對它們的關鍵內核部分進行重新設計,。一個操作系統(tǒng)的內核所使用的內存部分級別是非常高的,里面不光有操作系統(tǒng)正常運轉的關鍵數(shù)據(jù)和驅動加載,,它還存儲了非常多的敏感信息如身份驗證、密碼等內容,,通常來說,,在用戶層面運行的程序是訪問不了這部分內存的——或者說壓根就看不見。但Intel CPU架構設計上的這個漏洞有可能會讓惡意腳本直接讀取核心內存,,至少能拿走很多敏感信息,。
在Intel CPU被曝出安全漏洞之后,,AMD立即成立安全研究小組確定了三個漏洞變體。調查表明,,各家芯片公司對這三種變體的威脅和反應是不同的,,而AMD并未受到這三個變體的影響。由于AMD架構的差異,,目前AMD芯片安全的幾乎為零,。
同時,AMD表示:“AMD公司正在評估一個安全研究團隊發(fā)現(xiàn)的推測執(zhí)行攻擊,,并準備采取相應的應對措施,,以確保我們的用戶的安全。在發(fā)現(xiàn)任何潛在安全漏洞的時候,,我們都會這樣做,。”
換句話說,,AMD的硬件不受影響,,這種變化(以及可能的放緩)只會影響到安裝了Intel芯片的系統(tǒng)。AMD的態(tài)度似乎也間接表明:“這個鍋我們不背”,。截至目前,,ARM未對此事作出任何聲明。