Intel漏洞波及全球，行业大佬们都怎么看？

昨天开始，S的朋友圈被Intel的两个漏洞（Spectre——“幽灵”、Meltdown——“熔毁”）刷屏了~！

这是针对Intel，AMD和ARM的CPU的两个新的侧信道攻击漏洞。利用三种不同的攻击可以绕过内存隔离机制，并访问敏感数据，包括密码，照片，文档和电子邮件。专家们警告说，恶意行为者可能很快就会开始远程利用有针对性或大规模攻击的幽灵漏洞。

英特尔星期四告诉客户，系统制造商已经提供了固件和软件更新，用于解决在过去五年中推出的处理器的Spectre和Meltdown - 专家们认为自1995年以来几乎所有的英特尔处理器都受到影响。

AMD坚称，其客户的“零风险”，ARM表示只有少数Cortex处理器受到影响。

针对这些攻击的最佳保护是使用核心页面隔离（KPTI），这是由奥地利格拉茨技术大学的一组研究人员设计的一种技术，用于隔离内核空间与用户空间内存。谷歌的研究人员发现了这些缺陷，并开发了一种名为Retpoline的新型缓解措施。

微软，苹果，谷歌，红帽，VMware等主要科技公司已经开始发布软件更新和解决方案来解决漏洞。

目前这两个漏洞已经成为全球政府头痛的问题。

这些漏洞可能使黑客窃取来自几乎所有现代计算设备的敏感数据，从计算机到智能手机到云基础设施。专家认为，这可能是迄今为止最危险的计算机处理器缺陷。

美国国土安全部星期三晚些时候就此事发表了指导意见，指出虽然操作系统更新有助于缓解这些问题，但唯一真正的解决办法是取代计算机处理单元的硬件。

FireEye公司副总裁兼全球政府首席技术官Tony Cole表示：“这些处理器在全球大多数政府系统中使用，并且可能很脆弱。”

雷神公司网络安全和特殊任务首席技术官迈克尔·达利（Michael Daly）表示：“漏洞和漏洞利用代码样本现在处于疯狂传播状态，网络犯罪分子和有组织攻击者很可能正在使用它们。

美参议院情报委员会最高民主党参议员马克·华纳（Mark Warner）表示，这些缺陷只是一系列可利用数字漏洞的最新例子。华纳强调了漏洞的影响，并说明了对快速增长的物联网（IoT）基础设施采用基本安全性要求的重要性。

“崩溃”可以通过软件补丁来缓解。微软和谷歌已经为他们的系统发布了紧急补丁，不过专家们表示补丁可能会降低设备性能20％到30％。

Rambus公司高级技术顾问兼发现漏洞的研究人员之一Paul Kocher说：“这是联邦IT人员在短时间内需要完成的一个非常大而紧迫的项目。

完全缓解“熔毁”令人望而生畏，专家表示最终可能需要重新设计硬件。

Kocher说：“作为一个长期的结果，计算设备需要在安全性和性能方面进行不同的设计。政府也可以在这方面发挥重要作用，既支持持续的安全研究，又设定采购要求。”

风险缓解公司Kroll的网络安全和调查实践高级主管Devin Ackerman说：“我们谈论的平均价值是每台电脑1000美元，而不是免费软件补丁。基本上，我正在用更新一代的东西取代整个计算机，在硬件层面不再容易受到这种攻击。”

OneWorld Identity网络安全副总裁Joe Stuntz表示：“我希望这将成为推动云基础解决方案的动力。“

S揭露背后一个有趣的现象：英特尔受到了“幽灵”和“熔毁”的打击，股价在披露后不久就下跌了6％。该公司首席执行官Brian Krzanich在消息传出之前将其持有价值约2400万美元的股票出售了，这引发了内幕交易担忧。英特尔声称Krzanich已经计划出售股票数月，但据报道，自从2017年4月以来，英特尔已经知道这些漏洞。

看了上面这些内容，童鞋们你们怎么想？