谷歌的Project Zero团队发现了英特尔 AMD和ARM芯片的严重安全漏洞

谷歌的安全研究人员说，他们已经发现了影响英特尔和其他芯片制造商制造的计算机处理器的严重安全缺陷。

谷歌的Zero项目团队周三表示，这一缺陷可能允许坏演员从系统内存中收集密码和其他敏感数据。

”Zero项目研究人员发现了三种攻击方法（变体），它们在不同条件下是有效的。这三种攻击变体都可以允许具有正常用户权限的进程执行未经授权的内存数据读取，其中可能包含密码、密码密钥材料等敏感信息，”该公司在博客文章中表示。

“所有三种攻击变体都没有单一的修复方案；每一种都需要独立的保护。许多供应商有补丁可用于这些攻击中的一个或多个。我们将继续我们的工作，以减轻这些漏洞，并将更新我们的产品支持页面和这篇博客文章，因为我们发布进一步的修复。更广泛地说，我们感谢所有合作伙伴和谷歌工程师的支持和参与，他们在过去几个月里不懈努力，使我们的用户和客户安全。”

这家科技公司披露了这一漏洞后不久，英特尔表示正在努力修复它。英特尔表示，普通计算机用户不会经历明显的减速，因为它是固定的。

英特尔和谷歌都表示，他们计划在下周公布问题的解决方案。技术公司通常会隐瞒安全问题的细节，直到有了解决方案，黑客才会有一个利用缺陷的路线图。但在本案中，在英国科技网站“登记册”（The Registry）报道后，英特尔周三被迫披露这一问题，导致英特尔股票下跌。

谷歌说，它还影响到其他处理器以及运行它们的设备和操作系统。

虽然英特尔引用了竞争对手AMD作为公司的合作解决问题，AMD在一份声明中说，它相信它的芯片是安全的，因为他们使用不同的设计。

与此同时，路透社报道称，苹果公司（Apple Inc.）和微软公司（Micros of t Corp.）已经为受Meltdown影响的台式电脑用户准备了补丁。微软拒绝置评，苹果也没有立即回复置评请求。

格拉茨理工大学（Graz University of Technology）研究人员之一丹尼尔·格鲁斯（Daniel Gruss）在接受路透社（Reuters）采访时称之为“可能是迄今发现的最严重的CPU缺陷之一”。

格鲁斯说，在短期内，Meltdown是更严重的问题，但可以果断地停止使用软件补丁。他说，Spectre是一个更广泛的bug，几乎适用于所有计算设备，对于黑客来说，更难利用，但不太容易修补，从长期来看，这将是一个更大的问题。

企业使用的云计算服务亚马逊网络服务（Amazon WebServices）表示，该公司的大部分互联网服务器已经进行了修补，其余的正在进行修补。

这一缺陷影响到在过去十年中制造的英特尔x86处理器芯片上所谓的内核内存，“登记册”报告引用了未命名的程序员，允许正常应用程序的用户识别芯片上受保护区域的布局或内容。

这可能使黑客利用其他安全漏洞，或者更糟糕的是，暴露密码等安全信息，从而损害单个计算机甚至整个服务器网络。

网络安全咨询公司Bits Trail的首席执行官丹·吉多（Dan Guido）表示，企业应该迅速采取行动，更新脆弱的系统。他说，他预计黑客将迅速开发他们可以用来发动攻击的代码，利用这些漏洞。Guido表示：“这些漏洞的漏洞将被添加到黑客的标准工具包中。