Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。
这两个漏洞影响到了英特尔、AMD和ARM芯片,黑客可利用这些漏洞读取电脑存储和窃取密码,令智能手机、电脑和服务都面临风险。
谷歌Project Zero项目研究人员与来自多个国家的学术界和业界研究人士合作,在1月3日首次公开报告了上述漏洞,但大型科技公司称其在几个月前就已获悉相关信息。谷歌称其从去年9月开始针对Meltdown漏洞和Spectre漏洞的一个变体部署软件补丁,到12月则针对Spectre漏洞二号变体开发出了补丁,这个变体在不拖慢系统运行速度的前提下更难修补。
谷歌高管本·特雷诺·斯洛斯(Ben Treynor Sloss)发表博文称:“这很可能是十年以来最具挑战性的、最难修补的漏洞。”
微软也已针对这些漏洞发布了补丁,但在本周早些时候承认其针对Spectre漏洞二号变体的补丁会拖慢部分PC和服务器的速度,其中基于老款英特尔处理器运行的系统的性能会显著下降。
英特尔称,该公司将在1月15日以前针对90%的5年内老芯片发布补丁,随后则将集中致力于为更老的芯片提供补丁。
网友评论