您的位置:首页 >要闻 >

Google部署了针对芯片中崩溃安全漏洞的补丁

为了保护客户免受芯片中潜在的安全漏洞的影响,Google在其整个基础架构中部署了一种新颖的芯片级补丁程序,在大多数情况下,性能仅会略有下降。

“为了应对发现的漏洞,我们开发了一种名为 'Retpoline' 的新颖缓解措施-一种二进制修改技术,可防止 '分支目标注入' 攻击,” 高级安全工程师Matt Linton和Google技术计划经理pat parseghian在周四的联合博客中写道。

工程师补充说: “我们与我们的行业合作伙伴共享了 'retpoline',并将其部署在Google的系统上,在这些系统中,我们观察到对性能的影响微不足道。”

此外,这家科技巨头已经部署了 “内核页面表隔离” (KpTI),这是一种通用技术,用于更好地保护内存中的敏感信息免受计算机上运行的其他软件的影响。该公司在一份声明中表示,“KpTI” 已经部署到支持我们所有产品的谷歌Linux生产服务器的整个团队,包括搜索、Gmail、YouTube和谷歌云平台。

早些时候,英特尔已经确认了现代处理器中的严重安全缺陷,这些缺陷可能会影响其过去二十年发布的计算机。这家芯片制造商曾表示,如果将该错误用于恶意目的,则有可能从计算设备不当收集敏感数据,并承诺尽快修复该错误。

它补充说,由英国技术网站Register发现的漏洞并非英特尔产品独有。它认为,“许多类型的计算设备-具有许多不同供应商的处理器和操作系统-容易受到这些漏洞的影响”。

软件巨头微软已经发布了支持的Windows版本的紧急更新,这是一系列修复的一部分,这些修复将防止英特尔以及AMD和ARM cpu中的处理器错误。据报道,亚马逊还致力于对其云服务和其他产品进行安全更新。

相关推荐

猜你喜欢

特别关注