财经365讯(编辑 孟洋) 据《Register》报导,英特尔(Intel)处理器有重大的安全漏洞,可能会暴露使用者的信息,对此微软、亚马逊和谷歌表示,他们正在针对云端服务和其他产品进行更新,以防止不法分子利用处理器的安全漏洞,窃取用户资料。
主要的漏洞分为Meltdown和Spectre两种,几乎所有1995年之后的处理器,都受到漏洞影响,包含电脑与手机。利用Meltdown漏洞,攻击者可以进入处理系统的内部核心,并窃取受保护的内核储存内的内容。
微软发言人表示:“我们知道这个遍及整个产业的重大问题,并一直与芯片制造商合作开发和测试后续处理措施,以保护我们的客户。我们正在为云端服务进行补救措施,并发布安全更新,以避免微软客户受到英特尔、ARM和AMD处理器漏洞的影响。”
英特尔执行长Brian Krzanich表示,谷歌为率先发现芯片安全漏洞的公司,谷歌已经为公共云端服务进行更新,以防止系统受到攻击,谷歌工程副总裁Ben Treynor Sloss写道:“我们使用VM Live Migration 技术执行更新,对用户不会造成任何影响,不需要重新开机,但是用户仍需在他们使用的谷歌云端服务进行系统更新。”
亚马逊则告知亚马逊云端服务(AWS) 的用户,这个漏洞“在服务器、台式机机与移动设备的处理器中,已存在超过20 年”,亚马逊表示,他们已针对AWS做了几乎所有需要的保护,但还是建议客户进行操作系统更新。