<<返回上一页

企业在安装修补程序以修复芯片缺陷时持谨慎态度

发布时间:2017-09-09 06:30:01来源:未知点击:

(路透社) - 有可能解决一个主要的微芯片安全漏洞可能会减慢或崩溃一些计算机系统导致一些企业推迟安装软件补丁,担心治愈可能比原始问题更糟糕研究人员本周透露安全问题来自英特尔公司(INTCO)及其许多竞争对手的芯片,让企业,政府和消费者争先恐后地了解威胁的程度和修复的成本而不是急于推出补丁,这对于主要系统来说是一项代价高昂且耗时的工作一些企业正在测试修复,让他们的机器容易受到攻击“如果你开始在你的整个机队中应用补丁而不进行适当的测试,你可能会导致系统崩溃,从而导致所有员工失业,”Ben Johnson,co说道网络安全创业公司的创始人黑曜石银行和其他金融机构一周大部分时间都在研究这些漏洞,Greg Temm表示,首席信息是k官员与金融服务金融服务信息共享和分析中心,一个分享新兴网络威胁数据的行业组织这些漏洞几乎影响所有计算机和移动设备,但不被认为是“关键”,因为没有证据表明黑客已经想到Temm说,如何利用它们,他的团队与世界上许多最大的银行合作“这就像得到高血压的诊断,但没有心脏骤停,”Temm说“我们认真对待它,但它是不是什么东西杀了我们“银行正在测试补丁,看它们是否会减慢运营速度,如果是这样,需要做出哪些改变,Temm说,例如,可以将计算机添加到网络中以弥补处理器速度的不足在个人机器上,他补充说,一些流行的杀毒软件程序与软件更新不兼容,导致台式机和笔记本电脑冻结,并显示出“蓝屏h,“研究员约翰逊表示,反病毒软件制造商的回应是推出修复程序,使他们的产品与更新的操作系统兼容,他说,在周五的博客中,微软公司(MSFTO)表示,它只会向Windows用户提供安全补丁反病毒软件供应商已与微软确认该修补程序不会使客户的计算机崩溃“如果您没有获得安全更新,您可能正在运行不兼容的防病毒软件,您应该咨询软件供应商,”微软在博客文章中建议政府机构也正在关注俄亥俄州检察长办公室正在监控情况,一位发言人通过电子邮件表示,“英特尔仍然认为这些更新对性能的影响高度依赖于工作负载,对于普通计算机用户来说,不应该是重要的,世界排名第一的芯片制造商周四在一次发布会上表示会引用Amazoncom公司(AMZNO),Apple Inc(AAPLO),Alphabet Inc(GOOGLO)和微软表示大多数用户在安装补丁后对性能没有产生重大影响云供应商是快速修补其技术以减轻其影响的一组公司之一来自其中一个漏洞的威胁,名为Meltdown,仅影响运行英特尔芯片的机器主要软件制造商尚未发布补丁以防止第二个漏洞,称为幽灵,几乎影响了过去十年制造的所有计算机芯片,包括那些英特尔,Advanced Micro Devices Inc(AMDO)和ARM架构制造商,包括Qualcomm Inc(QCOMO)但是,谷歌,Firefox和微软已经在大多数网络浏览器中采取措施阻止黑客利用幽灵政府发起远程攻击并且安全专家说他们没有看到任何网络攻击试图利用这两个漏洞,尽管他们期望黑客在消化技术时进行尝试关于安全漏洞的最新数据一个主要的风险是,黑客将开发可以感染访问恶意网站的人的个人计算机的代码,网络安全公司Veracode的首席技术官Chris Wysopal表示他建议PC用户安装补丁以防范这样的潜在攻击他说,大型企业的计算机服务器风险较小,因为这些系统不习惯在网上冲浪,只有在黑客已经破坏该网络的情况下才能在Meltdown攻击中被感染 微软已经发布了针对其Windows操作系统的补丁程序,并且拥有最新操作系统的Ap​​ple桌面用户受到保护谷歌已经表示其大部分Chromebook笔记本电脑已经受到保护,其余笔记本电脑将很快被苹果称计划发布补丁程序未来几天它的Safari网络浏览器可以保护Mac和iOS用户免受幽灵的攻击虽然谷歌和其他公司的第三方浏览器可以保护Mac用户免受幽灵的侵害,