大漏洞之后 美國(guó)會(huì)將嚴(yán)肅對(duì)待網(wǎng)絡(luò)安全問題

責(zé)任編輯:editor006

作者:?jiǎn)虇?

2018-01-17 17:23:48

摘自:快科技

現(xiàn)在,美國(guó)國(guó)會(huì)正在對(duì)“崩潰”和“幽靈”漏洞所造成的后果提出疑問?!薄 ?016年6月芯片制造商透露,本月初經(jīng)過一系列偶然的泄露之后,“崩潰”和“幽靈”這些漏洞已經(jīng)為公眾所知曉。

現(xiàn)在,美國(guó)國(guó)會(huì)正在對(duì)“崩潰”和“幽靈”漏洞所造成的后果提出疑問。

據(jù)外媒The Verge報(bào)道,議員杰里·麥克納尼(Jerry McNerney)發(fā)來一封信,要求英特爾,AMD和ARM簡(jiǎn)單介紹這些漏洞對(duì)消費(fèi)者的影響。

這封信表明了國(guó)會(huì)非常重視制造商的回應(yīng),也意味著國(guó)會(huì)對(duì)截至目前的回應(yīng)并不滿意。這對(duì)這些被質(zhì)詢的公司來講,絕對(duì)是一個(gè)不祥之兆。

McNerney在信中指出,“這兩個(gè)漏洞是對(duì)我們非常明顯的警告,我們必須更嚴(yán)肅地對(duì)待網(wǎng)絡(luò)安全,如果薄弱環(huán)節(jié)被惡意利用,這對(duì)消費(fèi)者隱私和國(guó)家經(jīng)濟(jì)安全的影響將是破壞性的。”

2016年6月芯片制造商透露,本月初經(jīng)過一系列偶然的泄露之后,“崩潰”和“幽靈”這些漏洞已經(jīng)為公眾所知曉。

在此之后,又出現(xiàn)了嚴(yán)重的修補(bǔ)問題,包括一個(gè)短暫阻止Windows計(jì)算機(jī)啟動(dòng)的AMD修補(bǔ)程序。英特爾更是麻煩纏身,由于對(duì)漏洞造成的影響說法不一致而受到抨擊,并且目前面臨著一系列與漏洞相關(guān)的集體訴訟案。

崩潰這個(gè)漏洞可以通過一個(gè)相對(duì)簡(jiǎn)單的補(bǔ)丁來修復(fù),但是幽靈的修復(fù)問題就比較棘手了,它在修復(fù)之后又出現(xiàn)了其它一些問題。

現(xiàn)在最有希望徹底修復(fù)幽靈漏洞的是谷歌的Retpoline方法,它可以抵御最棘手的Spectre變種,并且又不會(huì)對(duì)系統(tǒng)的性能造成太大影響。

ARM公司接受了The Verge的采訪,但是并對(duì)McNerney提出的問題還是采取了回避態(tài)度。英特爾和AMD暫時(shí)也沒回應(yīng)。

大漏洞之后 美國(guó)會(huì)將嚴(yán)肅對(duì)待網(wǎng)絡(luò)安全問題

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)