国际

德国关键基设频遭骇

(柏林18日讯)据德国联邦信息技术安全局(BSI)数据,2018年下半年,该机构收到了关键基础设施通报的近160次骇客攻击,其中19次是针对德国的电网。该局专家形容,骇客攻击已达到来一个“新高度”。

德国之声中文网援引《星期日世界报》报道,安全专家对网络攻击数量陡增感到忧虑:2017年6月至2018年5月期间,BSI登记了145次骇客攻击。此前12个月的记录仅有34次。



关键基础设施包括能源、信息技术和电信,运输和交通、健康、供水、饮食、金融和保险领域的各个组织,也包括政府、媒体和文化机构。

骇客袭击的目的并不是勒索钱财,而是要在一些与公共生活相关的领域搞破坏:关闭电源、操纵供水、扰乱通信等。

安全部门怀疑这种攻击的背后往往和外国情报部门脱不开关系。

反应

 

财经

英特尔处理器有漏洞
全球近半电脑手机恐被骇

英特尔预测芯片漏洞不会给经营造成实质影响。

(纽约4日讯)全球最大的芯片制造商和软件公司,包括英特尔公司和微软公司在内,正在着手处理一个可能导致巨量的电脑和智能手机,易于遭受骇客攻击或性能下降的芯片漏洞。

谷歌的研究人员最近发现,全球范围内数以十亿计电脑和手机的处理器中,有近一半存在一个特征,使得网络攻击者可以未经授权获得敏感数据——而对此予以补救可能导致设备的性能下降。



个安全漏洞是去年发现的,科技博客The Register周二报道了这则消息;该消息打压了全球最大芯片生产商英特尔的股价,不过,则提振了包括AMD在内的同业对手的股价。

The Register报道称,似乎过去十年间所有使用英特尔芯片的电脑都受到影响, 微软公司的Windows和苹果公司的OS X操作系统都需要打补丁。

安全补丁可能会让一些旧设备性能下降多达30%。

微处理器的研发会经过严格的测试和检验,设计上的漏洞通常可以通过驱动打补丁的方式解决。

但是,如果不能通过软件的方式解决,则可能需要重新设计芯片,这恐怕将是非常昂贵和耗时的。



英特尔在周三大部分时间保持沉默,更加剧了投资者的不安。

英特尔微软群起应对

周三晚些时候,英特尔、微软、谷歌以及其他一些大型科技公司发布了一份公告,旨在安抚客户和股东。

英特尔表示,并不只是英特尔的芯片受到影响,并预测不会给自己经营造成实质影响。

全球最大的软件公司微软表示,它发布了一个安全更新程序,以保护使用英特尔和其他公司芯片的用户设备。

谷歌表示,这个问题影响到英特尔、AMD和ARM控股私人公司的芯片,并称其已更新了大部分系统和产品,增加了防范攻击的保护措施。

亚马逊公司AWS云服务表示,大部分受影响的服务器已经获得了保护。

亚马逊运营的AWS云服务,在云计算领域排名第一。

微软发布安全更新程序,以保护使用英特尔和其他公司芯片的用户。

修复后减速30%

Forrester研究分析员杰夫说:“这是一个大问题,且性质严重。它使得那些攻击者,得以绕过我们仰赖了20年的一般操作系统的安全控制手段,对消费者和企业都有很大的影响。”

Sanford C. Bernstein的分析员在一篇报告中写道:“我们很难相信英特尔不会面临某种财务方面的责任。”

安全专家表示,升级应用程式来补救这个缺陷,可能降低设备的性能。

遏制潜在攻击

The Register报道称,设备性能可能下降高达30%——英特尔表示,这只会在极端异常的情况下才会发生。

英特尔称,电脑速度放慢的程度,因为运行任务的不同而有差异,普通用户“不会明显,且会逐渐减弱”;并称已经开始提供软件来帮助遏制潜在的攻击行为。

对手AMD股价应声飙8.8%

处理器据报存有漏洞的消息,对英特尔的股价造成了冲击,最高下跌了5.5%,创下2016年10月份以来的最大跌幅。

同时,竞争对手AMD的股价则飙升,最高上涨8.8%,英伟达跳涨了6.3%。

芯片设计缺陷极其罕见。20多年前,一名大学教授发现了英特尔早期版本的奔腾芯片在数字计算上的一个问题。

当时,竞争对手IBM就利用了这点,宣称英特尔的产品会导致用户的计算机频繁出错。

虽然这种情况并没有出现,但英特尔却不得不召回了一些芯片,并为此耗费了超过4亿美元(约16亿令吉)的费用。

目前,英特尔的微处理器广泛应用在互联网、商业网络和个人电脑之中。

该公司过去几年从设计上出发,希望提升电脑抵御网络攻击的能力,并称和软件相比,硬件安全通常更难攻克。

英特尔的芯片在个人电脑市场的份额超过80%,在笔记本电脑和服务器领域超过90%。

反应
 
 

相关新闻

南洋地产