几周前,芯片制造商英特尔成为新闻头条。谷歌的 IT 安全专家在大量当前和老款英特尔处理器中发现了两个重大安全漏洞(称为 Meltdown 和 Spectre)。这两个安全漏洞都被认为极其严重,因为攻击者可以直接访问敏感数据。
无论是台式电脑、笔记本电脑还是服务器,大多数计算机都会受到影响。但英特尔和其他公司都对这些漏洞做出了回应。下面您将看到我们对最常见问题的解答。
Meltdown 和 Spectre 漏洞是怎么回事?
处理器(也称为 CPU)是计算单元,因此是每台计算机、智能手机或平板电脑的核心。每秒都会执行无数的计算操作以使相应的设备能够运行。除此以外,输入的数据也会被处理,包括用户名、密码等。
Meltdown 和 Spectre 是允许访问处理器当前正在处理的数据的安全漏洞。攻击者可以拦截并读取数据。由于这直接通过 CPU 发生,因此其他保护机制(例如文件加密)被绕过。这意味着攻击者可能窃取密码和其他敏感信息的风险。
但攻击者并不容易;在硬件层面读取数据被认为非常复杂。攻击需要使用恶意软件,即秘密安装的恶意软件。但如果安装成功,攻击者就可以立即访问处理器处理的所有数据。基于软件的安全措施(例如在 RCS 数据西班牙 沙箱中运行软件)不再有效。正是这种情况使得 Meltdown 和 Spectre 如此危急。
从数据保护的角度来说,应该如何评估CPU漏洞?
从数据保护的角度评估这两个 CPU 缺陷极其困难。法律规定了框架,但没有处理这些细节。因此,对法律的个人解读可能非常重要。
更糟糕的是,这些漏洞并不容易被利用。如前所述,攻击者必须付出相当大的技术努力才能读取数据。因此,攻击必须极具针对性。
在实践中,数据保护至关重要的首先是公司必须遵守的数据保护水平,以及为实现这一目标需要采取哪些具体措施。但总的来说,有针对性地弥补安全漏洞并从而确保高水平的数据安全似乎是明智的。毕竟,现在计算机的使用已经非常广泛,而且经常要处理大量的数据,其中也包括个人数据。
假设真的发生了一次有针对性的攻击,个人数据被窃取。然后,公司可能会发现自己陷入难以解释的境地,尤其是在人们知道 CPU 漏洞 Meltdown 和 Spectre 存在的情况下。因此,公司应该采取行动,弥补安全漏洞。