【财新网】(记者 叶展旗)世界最大的厂商旗下(中央处理器)产品被曝出底层安全隐患,让多年来配备英特尔cpu的电脑、服务器陷入风险之中。
谷歌于美国时间1月3日发布声明称,2017年,的团队发现在一种名为“推测执行”的技术中存在漏洞,而该技术应用于大部分现代cpu处理器,以优化性能。
谷歌研究员jann horn发现,未经授权方可利用这一漏洞读取到敏感信息,包括密码、加密密钥等。这一漏洞将影响到芯片厂商英特尔、amd和arm等公司的cpu产品。
“这恐怕是计算机体系结构发展史上最大的安全漏洞之一。”-华为联合实验室工程师向记者表示,“推测执行”是处理器体系内根基性的硬件技术,目的是提高处理器性能。从上世纪90年代起,英特尔等芯片厂商就在处理器中使用该技术。
