美安全機(jī)構(gòu):只有更換CPU才能徹底解決芯片缺陷
據(jù)VentureBeat北京時(shí)間1月4日報(bào)道,針對昨天披露的重大計(jì)算機(jī)處理器安全缺陷,相關(guān)公司紛紛發(fā)聲安慰客戶,解釋它們正在采取措施,發(fā)布軟件修正這一缺陷。
本文引用地址:http://m.butianyuan.cn/article/201801/374069.htm但美國知名計(jì)算機(jī)安全機(jī)構(gòu)“計(jì)算機(jī)緊急響應(yīng)團(tuán)隊(duì)”(CERT)發(fā)表聲明稱,修正這一缺陷只有一個(gè)方法:更換CPU。CERT位于卡耐基梅隆大學(xué),獲得美國國土安全部網(wǎng)絡(luò)安全和通信辦公室資助。
CERT研究人員在報(bào)告中寫道,“這一底層缺陷主要是由CPU架構(gòu)設(shè)計(jì)選擇引起的,完全消除這一缺陷要求更換容易受到攻擊的CPU硬件。”
他們也建議用戶安裝各種軟件補(bǔ)丁,但同時(shí)指出,這只會(huì)“緩解底層硬件缺陷的影響”。
CERT的聲明對CPU產(chǎn)品受影響的公司沒有任何約束力。CERT列出的受到這一缺陷影響的公司包括諸多科技巨頭:AMD、蘋果、ARM、谷歌、英特爾、微軟和Mozilla。
這些公司加在一起占到計(jì)算機(jī)和智能手機(jī)芯片的絕大部分。如果它們因面臨法律或公眾壓力為用戶更換CPU,成本將是難以計(jì)算的。
目前,相關(guān)公司只能祈禱軟件補(bǔ)丁能大幅降低安全風(fēng)險(xiǎn),以避免遭遇大規(guī)模起訴和公眾進(jìn)一步的激烈反對。
評論