新聞中心

EEPW首頁 > 業(yè)界動態(tài) > 美安全機構(gòu):只有更換CPU才能徹底解決芯片缺陷

美安全機構(gòu):只有更換CPU才能徹底解決芯片缺陷

作者: 時間:2018-01-05 來源:鳳凰網(wǎng)科技 收藏

  據(jù)VentureBeat北京時間1月4日報道,針對昨天披露的重大計算機處理器安全缺陷,相關(guān)公司紛紛發(fā)聲安慰客戶,解釋它們正在采取措施,發(fā)布軟件修正這一缺陷。

本文引用地址:http://2s4d.com/article/201801/374019.htm

  但美國知名計算機安全機構(gòu)“計算機緊急響應(yīng)團隊”(CERT)發(fā)表聲明稱,修正這一缺陷只有一個方法:更換CPU。CERT位于卡耐基梅隆大學,獲得美國國土安全部網(wǎng)絡(luò)安全和通信辦公室資助。

  CERT研究人員在報告中寫道,“這一底層缺陷主要是由CPU架構(gòu)設(shè)計選擇引起的,完全消除這一缺陷要求更換容易受到攻擊的CPU硬件。”

  他們也建議用戶安裝各種軟件補丁,但同時指出,這只會“緩解底層硬件缺陷的影響”。

  CERT的聲明對CPU產(chǎn)品受影響的公司沒有任何約束力。CERT列出的受到這一缺陷影響的公司包括諸多科技巨頭:AMD、蘋果、ARM、谷歌、英特爾、微軟和Mozilla。

  這些公司加在一起占到計算機和智能手機芯片的絕大部分。如果它們因面臨法律或公眾壓力為用戶更換CPU,成本將是難以計算的。

  目前,相關(guān)公司只能祈禱軟件補丁能大幅降低安全風險,以避免遭遇大規(guī)模起訴和公眾進一步的激烈反對。



關(guān)鍵詞:

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉