大漏洞之后 美国会将严肃对待网络安全问题
2018-01-19
现在,美国国会正在对“崩溃”和“幽灵”漏洞所造成的后果提出疑问。
据外媒The Verge报道,议员杰里·麦克纳尼(Jerry McNerney)发来一封信,要求英特尔,AMD和ARM简单介绍这些漏洞对消费者的影响。
这封信表明了国会非常重视制造商的回应,也意味着国会对截至目前的回应并不满意。这对这些被质询的公司来讲,绝对是一个不祥之兆。
McNerney在信中指出,“这两个漏洞是对我们非常明显的警告,我们必须更严肃地对待网络安全,如果薄弱环节被恶意利用,这对消费者隐私和国家经济安全的影响将是破坏性的。”
2016年6月芯片制造商透露,本月初经过一系列偶然的泄露之后,“崩溃”和“幽灵”这些漏洞已经为公众所知晓。
在此之后,又出现了严重的修补问题,包括一个短暂阻止Windows计算机启动的AMD修补程序。英特尔更是麻烦缠身,由于对漏洞造成的影响说法不一致而受到抨击,并且目前面临着一系列与漏洞相关的集体诉讼案。
崩溃这个漏洞可以通过一个相对简单的补丁来修复,但是幽灵的修复问题就比较棘手了,它在修复之后又出现了其它一些问题。
现在最有希望彻底修复幽灵漏洞的是谷歌的Retpoline方法,它可以抵御最棘手的Spectre变种,并且又不会对系统的性能造成太大影响。
ARM公司接受了The Verge的采访,但是并对McNerney提出的问题还是采取了回避态度。英特尔和AMD暂时也没回应。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。