互联网+ 电子商务 智能家居 地理信息 高端装备 信息安全 3D打印 工业4.0 人工智能 光伏 新能源汽车 消费品 集成电路 移动支付 汽车 数据中心
中国县域经济创新发展论坛
当前位置:首页 > 产业动态 > 信息化 > 软件 > 正文

大漏洞之后 美国会将严肃对待网络安全问题

发布时间: 2018-01-29 09:18     来源: 快科技

现在,美国国会正在对“崩溃”和“幽灵”漏洞所造成的后果提出疑问。

据外媒The Verge报道,议员杰里·麦克纳尼(Jerry McNerney)发来一封信,要求英特尔,AMD和ARM简单介绍这些漏洞对消费者的影响。

这封信表明了国会非常重视制造商的回应,也意味着国会对截至目前的回应并不满意。这对这些被质询的公司来讲,绝对是一个不祥之兆。

大漏洞之后 美国会将严肃对待网络安全问题

McNerney在信中指出,“这两个漏洞是对我们非常明显的警告,我们必须更严肃地对待网络安全,如果薄弱环节被恶意利用,这对消费者隐私和国家经济安全的影响将是破坏性的。”

2016年6月芯片制造商透露,本月初经过一系列偶然的泄露之后,“崩溃”和“幽灵”这些漏洞已经为公众所知晓。

在此之后,又出现了严重的修补问题,包括一个短暂阻止Windows计算机启动的AMD修补程序。英特尔更是麻烦缠身,由于对漏洞造成的影响说法不一致而受到抨击,并且目前面临着一系列与漏洞相关的集体诉讼案。

崩溃这个漏洞可以通过一个相对简单的补丁来修复,但是幽灵的修复问题就比较棘手了,它在修复之后又出现了其它一些问题。

现在最有希望彻底修复幽灵漏洞的是谷歌的Retpoline方法,它可以抵御最棘手的Spectre变种,并且又不会对系统的性能造成太大影响。

ARM公司接受了The Verge的采访,但是并对McNerney提出的问题还是采取了回避态度。英特尔和AMD暂时也没回应。

收藏