您现在的位置是:首页 >市场 > 2021-04-13 00:57:35 来源:
企业在安装修补程序以修复芯片缺陷时持谨慎态度
修复一个主要的微芯片安全漏洞可能会减慢或崩溃一些计算机系统的机会正在导致一些企业推迟安装软件补丁,担心治愈可能比原来的问题更糟糕。
研究人员本周透露了英特尔公司及其许多竞争对手的芯片出现安全问题,导致企业,政府和消费者争先恐后地了解威胁程度和修复成本。
一些企业正在测试修复程序,使其机器易受攻击,而不是急于为主要系统进行昂贵且耗时的工作。
网络安全创业公司Obsidian的联合创始人本约翰逊说:“如果你开始在你的整个车队中应用补丁而不进行适当的测试,你可能会导致系统崩溃,从根本上使你的所有员工都失业。”
金融服务金融服务信息共享和分析中心的首席信息风险官Greg Temm表示,银行和其他金融机构一周大部分时间都在研究这些漏洞,该中心是一个分享新兴网络威胁数据的行业组织。
这些缺陷几乎影响到所有计算机和移动设备,但不被认为是“关键”,因为没有证据表明黑客已经找到了如何利用它们,Temm说,他的团队与许多世界上最大的银行合作。
“这就像得到高血压的诊断,但没有心脏骤停,”Temm说。“我们正在认真对待它,但这不会让我们感到害怕。”
Temm说,银行正在测试这些补丁,看它们是否会减慢运营速度,如果需要,需要做出哪些改变。例如,可以将计算机添加到网络中以弥补单个机器中处理器速度的不足,他补充道。
一些流行的防病毒软件程序与软件更新不兼容,导致台式机和笔记本电脑冻结,并显示出“蓝屏死机”,研究员约翰逊说。
他说,反病毒软件制造商的回应是推出修复程序,使其产品与更新的操作系统兼容。微软公司在周五发布的博客中表示,它只会向Windows客户提供安全补丁,这些客户的防病毒软件供应商已向微软确认该补丁不会使客户的机器崩溃。
“如果你没有获得安全更新,你可能正在运行不兼容的防病毒软件,你应该咨询软件供应商,”微软在博客文章中建议道。
政府机构也在关注。发言人通过电子邮件说,俄亥俄州检察长办公室正在监控情况。
“英特尔继续认为这些更新的性能影响是高度依赖于工作负载的,对于普通计算机用户来说,不应该是重要的,并且会随着时间的推移而减轻,”这位世界排名第一的芯片制造商周四在一篇新闻稿中表示。
它引用了亚马逊公司,Apple公司,Alphabet公司和微软公司的话说,大多数用户在安装补丁后对性能没有产生重大影响。
云供应商是迅速修补其技术以抵御其中一个漏洞威胁的公司之一,这些漏洞被称为Meltdown,它只影响运行英特尔芯片的机器。
主要的软件制造商还没有发布补丁来防范第二个漏洞,称为幽灵,几乎影响了过去十年中制造的所有计算机芯片,包括英特尔,AMD和ARM架构制造商,包括高通公司。
但是,Google,Firefox和微软已经在大多数网络浏览器中采取措施阻止黑客使用Spectre发动远程攻击。
政府和安全专家表示,他们没有看到任何网络攻击试图利用这两个漏洞,尽管他们预计黑客会在消化有关安全漏洞的技术数据时进行尝试。
网络安全公司Veracode首席技术官Chris Wysopal表示,一个主要风险是黑客会开发能够感染访问恶意网站的人的个人计算机的代码。他建议PC用户安装补丁以防止此类潜在攻击。
他说,大型企业的计算机服务器风险较小,因为这些系统不习惯在网上冲浪,只有在黑客已经破坏该网络的情况下才能在Meltdown攻击中被感染。
Microsoft已为其Windows操作系统发布了一个补丁程序,并且具有最新操作系统的Apple桌面用户受到保护。谷歌已经表示,其大部分Chromebook笔记本电脑已经受到保护,其余笔记本电脑很快就会受到保护。
Apple表示计划在未来几天内向其Safari网络浏览器发布补丁,以保护Mac和iOS用户免受Spectre攻击。
虽然来自Google和其他公司的第三方浏览器可以保护Mac用户免受Spectre的攻击,但Apple iOS设备的所有主要Web浏览器都依赖于从Apple接收补丁。在此之前,数以亿计的iPhone和iPad用户在浏览网页时将面临潜在的幽灵攻击。