英特爾推出了一些補丁以修復可怕的崩潰和幽靈漏洞,但現在建議客戶不要安裝這些安全更新。
崩潰和幽靈最近在英特爾芯片中發現了重大的設計缺陷,這些缺陷使用戶面臨黑客損害其數據的風險。
英特爾崩潰和幽靈補丁導致隨機重新啟動
英特爾最近保證了所有必要的崩潰和幽靈修復將於1月底推出。英特爾首席執行官布萊恩·克爾扎尼奇(Brian Krzanich)表示,用戶在應用安全更新後可能會在其計算機上遇到性能放緩,這是Microsoft對運行的較舊計算機發出的警告Windows 7或Windows 8。
到目前為止,英特爾釋放的崩潰和幽靈補丁顯然不僅降低了機器的速度。
在英特爾的一份聲明中,該公司的執行副總裁兼數據中心集團Navin Shenoy的總經理指出,在安裝固件更新後,某些客戶的某些客戶重新啟動了某些客戶的報告。受錯誤影響的系統被認為是在英特爾的Broadwell和Haswel芯片上運行的計算機。
Shenoy承諾:“我們正在與這些客戶迅速合作,以理解,診斷和解決此重啟問題。”
但是,與此同時,英特爾警告客戶推遲根據《華爾街日報》獲得的電子郵件,安裝補丁。
“會有一些打ic,這並不令我感到驚訝。”說保安研究人員保羅·科徹(Paul Kocher)發現了英特爾籌碼中的一些問題。
將必要的補丁應用於CPU固件是經過考慮的與已經發布的操作系統和Internet瀏覽器補丁相比,在提供防止崩潰和幽靈的保護方面是最困難的任務。 CPU固件補丁也是最有可能減慢計算機性能的方法,但是確切的算法仍然不清楚。
崩潰和幽靈漏洞的危險
黑客可以通過側向通道分析攻擊來利用崩潰和幽靈漏洞來竊取存儲在計算機和移動設備中的敏感數據。這基本上意味著黑客可以闖入內核內存並訪問內部信息,儘管據說這是CPU中最安全的區域。
用戶可以遵循的最好的課程崩潰和幽靈保護是為其Internet瀏覽器和操作系統安裝最新更新。還需要升級CPU固件,但是按照英特爾的警告,客戶現在都應該堅持下去。
