北京时间 1 月 12 日早间消息,Alphabet 旗下谷歌部门周四称,该公司去年就已开发出用于修补 Spectre 和 Meltdown 芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。
这两个漏洞影响到了英特尔、AMD 和 ARM 芯片,黑客可利用这些漏洞读取电脑存储和窃取密码,令智能手机、电脑和服务都面临风险。
谷歌 Project Zero 项目研究人员与来自多个国家的学术界和业界研究人士合作,在 1 月 3 日首次公开报告了上述漏洞,但大型科技公司称其在几个月前就已获悉相关信息。谷歌称其从去年 9 月开始针对 Meltdown 漏洞和 Spectre 漏洞的一个变体部署软件补丁,到 12 月则针对 Spectre 漏洞二号变体开发出了补丁,这个变体在不拖慢系统运行速度的前提下更难修补。
谷歌高管本·特雷诺·斯洛斯(Ben Treynor Sloss)发表博文称:“这很可能是十年以来最具挑战性的、最难修补的漏洞。”
微软也已针对这些漏洞发布了补丁,但在本周早些时候承认其针对 Spectre 漏洞二号变体的补丁会拖慢部分 PC 和服务器的速度,其中基于老款英特尔处理器运行的系统的性能会显著下降。
英特尔称,该公司将在 1 月 15 日以前针对 90% 的 5 年内老芯片发布补丁,随后则将集中致力于为更老的芯片提供补丁。
相关文章
