写于 2018-12-24 04:11:04| 手机认证免费彩金白菜| 访谈
<p>到2018年不到一周,我们可能已经看到了今年最大的技术故事</p><p>研究人员已经发现计算机处理器存在安全漏洞,这些处理器是由三家全球最大的芯片设计商英特尔,AMD和ARM制造的,也是英特尔芯片的第二个缺陷</p><p>这意味着世界上几乎所有的智能手机,平板电脑,笔记本电脑和商用电脑都容易受到包括密码被盗在内的敏感数据的攻击</p><p>存储网站和其他互联网数据的云服务器也存在风险</p><p>这是我们在对个人,企业和基础设施计算机系统的潜在影响方面所见过的最大的网络安全漏洞之一</p><p>更重要的是,由于缺陷位于计算机的这个基本部分,因此无法知道计算机是否已被定位以及可能访问了哪些数据</p><p>主要缺陷(Spectre)和仅限Intel的漏洞(Meltdown)都是通过一种旨在增强芯片性能的设计技术创建的,称为“推测性执行”</p><p>问题意味着黑客可以访问应该无法访问的计算机内存部分</p><p>包括密码,电子邮件,文档和照片在内的敏感数据都可能存在风险</p><p>大多数网络攻击都涉及在计算机软件中发现一个漏洞,允许黑客访问计算机的内存或操作系统</p><p>例如,在2017年,一种名为“WannaCry”的攻击利用了旧版Windows中的一个漏洞</p><p>它影响了150个国家的约30万台计算机,并对包括英国国民健康服务(NHS)在内的企业和组织产生了破坏性影响</p><p>但幽灵和熔毁的瑕疵可能会让黑客们切断所有软件层面,从而侵犯了计算机的核心,计算机是处理器芯片的基础工作</p><p>由于所有主要芯片制造商都使用类似的设计,因此几乎所有的计算机都会受到影响,从Apple iPhone和Android设备到MacBook,大型台式PC和互联网服务器</p><p>该过程也非常基础,它不会创建任何操作日志,这意味着没有关于特定芯片是否被黑客攻击的记录</p><p>这使得在早期发现网络攻击变得更加困难,以防止它们再次发生,或者调查可能被访问或被盗的数据</p><p>幸运的是,科技公司已经开始发布他们认为可以解决问题而不会对性能产生重大影响的软件补丁</p><p>但有些人声称任何修复都可能大大降低计算机处理速度</p><p>我们将不得不等待看到长期影响</p><p>这个故事还提出了一个关于负责披露此类安全漏洞的重要问题</p><p>报告显示业界已经知道这个问题已有数月,但到目前为止只披露了有限的细节</p><p>您可以争辩说,消费者一旦被发现就有权知道这些缺陷,因此他们可以尝试保护他们的数据</p><p>当然,问题是这可能最终导致网络攻击,同时让黑客意识到这个漏洞</p><p>在过去,这场辩论迫使科技公司利用法律来阻止研究人员披露安全问题</p><p>例如,伯明翰大学的科学家们面临汽车制造商大众汽车公司的法律禁令,阻止他们公布汽车无钥匙进入系统缺陷的细节</p><p>首选途径是“负责任的披露”</p><p>当研究人员发现问题时,他们会告诉少数相关人员然后可以解决问题</p><p>一旦解决方案准备就绪,制造商就可以向公众揭示问题,最大限度地减少黑客入侵和损害公司股价的可能性</p><p>在这种情况下,一位发现这些漏洞的谷歌研究员似乎已于2017年6月向英特尔发出警告,两家公司一直在计划宣布修复</p><p>但这个漏洞的细节随后由技术网站The Register发布,迫使公司透露他们早于计划的知识,并达到英特尔的股价</p><p>虽然这种启示可能会破坏负责任的披露,但反驳的论点是它迫使制造商更快地解决问题</p><p>本文最初发表于The Conversation</p><p>阅读原始文章</p><p>考拉特大学系统安全教授Siraj Ahmed Shaikh</p><p>徽标照片: