Alphabet旗下Google部門週四稱,該公司去年就已開發出用於修補Spectre和Meltdown芯
片安全漏洞的軟件補丁,其雲服務速度並未因此變慢。
這兩個漏洞影響到了英特爾、AMD和ARM芯片,駭客可利用這些漏洞讀取電腦存儲和竊
取密碼,令智能手機、電腦和服務都面臨風險。
GoogleProject Zero項目研究人員與來自多個國家的學術界和業界研究人士合作,在
1月3日首次公開報告了上述漏洞,但大型科技公司稱其在幾個月前就已獲悉相關信息。Go
ogle稱其從去年9月開始針對Meltdown漏洞和Spectre漏洞的一個變體部署軟件補丁,到12
月則針對Spectre漏洞二號變體開發出了補丁,這個變體在不拖慢系統運行速度的前提下
更難修補。
Google高管本・特雷諾・斯洛斯(Ben Treynor Sloss)發表博文稱:“這很可能是
十年以來最具挑戰性的、最難修補的漏洞。”
微軟也已針對這些漏洞發佈了補丁,但在本週早些時候承認其針對Spectre漏洞二號
變體的補丁會拖慢部分PC和服務器的速度,其中基於老款英特爾處理器運行的系統的性能
會顯著下降。
英特爾稱,該公司將在1月15日以前針對90%的5年內老芯片發佈補丁,隨後則將集中
致力於為更老的芯片提供補丁。(唐風)
原來還是google最厲害