广州

百度云回应英特尔CPU漏洞问题:第一时间启动应急措施,积极推进漏洞修复

2018-01-11来源:10000知道作者:WINTERFELL
阅读16364
据多家媒体报道,英特尔CPU存在漏斗,该漏洞可能导致“坏人”访问PC内核访问的内存数据,也就是说个人的账号密码、缓存等内容也在其中。该漏洞除了可能会导致Windows系统、macOS系统和Linux系统以外,还会对公共云服务也产生影响。
为此,2018年1月4日,百度云回应,已在第一时间启动了应急措施,积极推动漏洞修复。百度云的回应如下:
百度云自发现问题时就第一时间启动应急措施,积极推进漏洞修复。修复在两个层次进行。
1、对于虚拟机系统,根据各个系统的osv厂商做的修复及时更新,用户也只需要及时更新补丁,百度云会及时通知用户并提供修复方式,另外在新的系统镜像上会做更新。
2、在云平台的物理机层面,将于2018年1月12日零点进行热修复升级,此类修复不影响客户业务,但因为涉及的改动比较大,涉及cpu型号广,可能会存在有虚拟机无法热升级修复的情况,届时如果需要用户参与,会及时与用户协商时间执行手动重启修复。
据称,修复这个漏洞,将导致全球电脑运行速度降低,降速最高可达30%。但是对于不同的PC品牌和操作系统,该漏洞引发的详细性能降低情况还不明确。
目前,这个漏洞因为处于“保护期”仍未被公开,而且英特尔无法想解决以前的漏洞一样采用固件升级的方式来解决这个漏洞,苹果公司、微软公司等操作系统开放商需要自行寻找修复方法。
据悉,微软2017年年底发布的Windows 10β测试版本就已经修改了CPU内核内存访问机制。目前,微软已经针对Windows系统发布了修补该漏洞的补丁,在例行的“周二补丁包”中可能会出现,也就是有可能会出现在2018年1月9日的补丁包中。
苹果公司表示,除了Mac电脑、iPhone和iPad,电视机顶盒也受影响,但是手表并不受影响。值得注意的是,苹果公司2017年12月份发布的macOS 10.13.2已经修复了该CPU的部分缺陷,而苹果的测试表明,补丁软件对运行10.13.2时系统性能没有明显下降(对于运行macOS High Sierra 10.13.1)。而10.13.3版本将会有更多的补丁软件。
虽然英特尔表示AMD也会收到影响,但是AMD官方发文澄清,“对超级漏洞免疫”。其声明包含两点:
1、该漏洞尚未进入任何公共领域,也就是未在真实世界造成破坏。
2、漏洞的所有表征和破坏力都是基于实验室层面做出和证实的,目前能够进行这些入侵操作的都是经验丰富、熟悉电子工程的高级程序员。
AMD表示,谷歌Project Zero团队进行的三种攻击模拟形式可以看到,AMD的处理器对形态1可以通过OS层面进行更新填补,不会造成性能损失;形态2进行的攻击也表明免疫;形态3则完全免疫。
其实还有一个解决方法依靠用户自己就能解决,那就是用户自己更换一个不包含这个漏洞的CPU,但是除了科技/电脑发烧友会这么做以外,普通用户一般不会选择这种方法的。因此还是希望各大系统开发商能够尽快发布修复补丁,给用户数据安全以保障。同时作为消费者更希望此类问题不再发生。
图片来自网络,如果侵权请联系删除。

感谢您的建议,

我们会尽快给您解决方案!

确    定

您的订单已提交,

两个工作日有专门人员与您联系!

确    定
分享到:
全部评论(0)
您需要登录后才可以发帖 登录

热门推荐

Uber新专利,AI人工智能识别你是否醉酒

据科技网站The Verge报道,Uber目前正在申请的一项专利被曝光,希望可以利用人工智能系统来判断用户的清醒程度,而...

注册帐号登录

使用社交账号登录
使用您的10000知道账号登录
用户名:密   码:
关闭

关闭

关闭

返回首页

立即绑定

正在提交中,请稍候...

我知道了

您的反馈信息已记录,如获得更友好服务请登录

分享到微信朋友圈x

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。