關于昨日曝光的嚴重安全漏洞,Intel今晨打破了沉默。
Intel官方回應稱,他們和相關科技公司已經完全了解到了安全漏洞的工作機制,如果被惡意理用,有可能會造成信息數據泄露,但是絕沒有修改、刪除和導致系統(tǒng)崩潰的可能。
第二點,關于該漏洞僅僅是Intel x86-64處理器的一個設計BUG或者說缺點,Intel認為報道有誤。他們指出AMD/ARM的服務器系統(tǒng)事實上也受到波及,大伙兒正緊密配合,研究出最徹底的應對之策。
第三點,所謂的打上補丁后性能損失30%~35%。Intel強調,性能問題是與工作負載強關聯(lián)的,不能一概而論。事實上,就每個用戶而言,不會有顯著影響,而且(即便性能削弱)也會隨時間減輕。
Intel強調,他們已經開始提供軟件和固件更新。本來都和微軟、谷歌等企業(yè)商量好了,下周公開這一漏洞并同時給出解決方案,結果TheReg率先踢爆,同時各種所謂“Intel隱瞞不報、偷著修復”“性能大損失”“Intel x86設計十年大BUG”的報道出現(xiàn),讓他們不得不提前站出來,以正視聽。
Intel最后說,他們的產品是世界上最安全的,同時,希望用戶能及時跟進系統(tǒng)層面、芯片層面的更新,確保一直被保護。
最后簡單一提,所謂事情的起源Intel的CPU架構(近十年的產品都涉及)被發(fā)現(xiàn)核心內存泄漏,有可能讓惡意腳本直接讀取核心內存,拿走敏感信息。同時,外部研究者稱,Intel無法通過BIOS更新修復,Linux內核甚至Windows NT都要跟著填坑才行。