英特爾(Intel)表示,該公司本月稍早發佈的韌體修補程式(patches)解決了Meltdown和Spectre處理器安全性漏洞,但該修補程式本身又存在漏洞,會導致電腦更頻繁重開機;英特爾建議客戶和生態系統合作夥伴停止安裝修補程式。

英特爾資料中心事業群執行副總裁暨總經理Navin Shenoy在美國時間1月22日於該公司官網發佈的一份聲明中表示,英特爾已經從週末開始提供更新版解決方案給合作夥伴進行測試, 該公司計劃在測試完成後提供最終版本。

Shenoy在聲明中表示:「對於這種指導原則的變化帶來的困擾,我深表歉意;我們產品的安全性對英特爾、我們的客戶和合作夥伴以及我個人而言都是至關重要的。我向您保證,我們正在不眠不休地努力確保能解決這些問題。」

該修補程式的問題是在一個星期前曝光,本來英特爾被爆出Meltdown與Spectre處理器安全漏洞就夠丟臉了,這下子更加尷尬。Google和其他組織的研究人員去年發現的安全漏洞,暴露了駭客可利用軟體分析技術來控制英特爾處理器的風險,AMD處理器和ARM架構晶片中同樣發現這種被入侵的可能性。

當媒體得知,為解決這些漏洞而開發的修補程式會降低老式電腦系統的性能時,包括英特爾、AMD、ARM、蘋果(Apple)、微軟(Microsoft)和其他軟硬體,不得不在本月稍早披露修補程式漏洞的存在。

編譯:Luffy Liu;責編:Judith Cheng

(參考原文: Intel Says Patches for Meltdown and Spectre are Flawed,by Dylan McGrath;本文中文版原刊於EE Times China)