現(xiàn)在,美國(guó)國(guó)會(huì)正在對(duì)“崩潰”和“幽靈”漏洞所造成的后果提出疑問。
據(jù)外媒The Verge報(bào)道,議員杰里·麥克納尼(Jerry McNerney)發(fā)來一封信,要求英特爾,AMD和ARM簡(jiǎn)單介紹這些漏洞對(duì)消費(fèi)者的影響。
這封信表明了國(guó)會(huì)非常重視制造商的回應(yīng),也意味著國(guó)會(huì)對(duì)截至目前的回應(yīng)并不滿意。這對(duì)這些被質(zhì)詢的公司來講,絕對(duì)是一個(gè)不祥之兆。
McNerney在信中指出,“這兩個(gè)漏洞是對(duì)我們非常明顯的警告,我們必須更嚴(yán)肅地對(duì)待網(wǎng)絡(luò)安全,如果薄弱環(huán)節(jié)被惡意利用,這對(duì)消費(fèi)者隱私和國(guó)家經(jīng)濟(jì)安全的影響將是破壞性的。”
2016年6月芯片制造商透露,本月初經(jīng)過一系列偶然的泄露之后,“崩潰”和“幽靈”這些漏洞已經(jīng)為公眾所知曉。
在此之后,又出現(xiàn)了嚴(yán)重的修補(bǔ)問題,包括一個(gè)短暫阻止Windows計(jì)算機(jī)啟動(dòng)的AMD修補(bǔ)程序。英特爾更是麻煩纏身,由于對(duì)漏洞造成的影響說法不一致而受到抨擊,并且目前面臨著一系列與漏洞相關(guān)的集體訴訟案。
崩潰這個(gè)漏洞可以通過一個(gè)相對(duì)簡(jiǎn)單的補(bǔ)丁來修復(fù),但是幽靈的修復(fù)問題就比較棘手了,它在修復(fù)之后又出現(xiàn)了其它一些問題。
現(xiàn)在最有希望徹底修復(fù)幽靈漏洞的是谷歌的Retpoline方法,它可以抵御最棘手的Spectre變種,并且又不會(huì)對(duì)系統(tǒng)的性能造成太大影響。
ARM公司接受了The Verge的采訪,但是并對(duì)McNerney提出的問題還是采取了回避態(tài)度。英特爾和AMD暫時(shí)也沒回應(yīng)。