一、輿情概括:
8月15日消息,據(jù)路透社報(bào)道,美國芯片制造商英特爾在周二揭露其部分微處理器中存在三個(gè)漏洞,黑客可能會(huì)利用此來獲取計(jì)算機(jī)內(nèi)存中的一些數(shù)據(jù)。
英特爾表示,受到影響的產(chǎn)品包括被廣為使用的Core以及Xeon處理器。“我們尚未獲悉這些方法是否被利用,不過這也進(jìn)一步強(qiáng)調(diào)了所有人都需要遵守安全準(zhǔn)則。”
英特爾將推出更新來解決這些問題,并表示新的更新加上今年早些時(shí)候的更新將為用戶減少風(fēng)險(xiǎn),包括個(gè)人電腦用戶以及數(shù)據(jù)中心。
對(duì)此消息,AMD在周二表示,英特爾公開的新漏洞并不會(huì)影響其芯片。
二、輿情監(jiān)測大數(shù)據(jù)
1.傳播趨勢
本次事件截至目前整體輿情處于下降狀態(tài),輿情在8月14日開始相關(guān)媒體報(bào)道數(shù)量不斷升高,在8月15日相關(guān)媒體報(bào)道信息數(shù)量超過800篇,此后相關(guān)輿情信息不斷下降,趨于平穩(wěn)。
2.新聞網(wǎng)站TOP10
截至目前參與報(bào)道的新聞媒體TOP10包括百家號(hào)、搜狐網(wǎng)、中華網(wǎng)、新浪、今日頭條、鳳凰網(wǎng)等多家有影響力的網(wǎng)站。其中,排在前三的是百家號(hào)、金羊網(wǎng)和搜狐網(wǎng),相關(guān)信息分別為300條、99條和44條。
3.總體傳播媒介分布
樂思軟件輿情監(jiān)測數(shù)據(jù)顯示,截至目前此次輿情監(jiān)測媒體構(gòu)成類型中,排在采集來源榜前三位的是新聞、APP和微信。新聞是重要的信息傳播平臺(tái),數(shù)據(jù)占比為63.80%,APP和微信分別占11.30%和10.41%。
4.熱詞詞云
三、輿情熱議
1.吐槽英特爾
@你別笑Y13:英特爾會(huì)趁機(jī)泄露國家機(jī)密嗎
@YEFENGS:CPU漏洞一直存在,只是一直沒有報(bào)道
@特瑪頭土豆派:英特爾CPU之所以快,是因?yàn)槭褂昧藥в新┒吹募夹g(shù)導(dǎo)致的。等漏洞都填完了,你看英特爾速度會(huì)不會(huì)和AMD一樣。
@kimi-lqd:除非換架構(gòu)否則硬件缺陷軟件補(bǔ)不了
@皮特凱恩的海風(fēng):因特爾又是CEO離職又是漏洞,AMD又快速崛起,后面十年是AMD天下了?
?2.吐槽AMD
@楓子JiE:上次AMD也是這么說的。然后大家就真的以為AMD沒事了
@蝶語畫江南:世界屬于AMD!
@再上井岡山:AMD:我不吭氣,誰知道我有沒有漏洞
@Master_Edward:AMD, yes!
@別拿狗尾巴草不當(dāng)花:AMD要躺贏嗎?
四、輿情應(yīng)對(duì)建議
團(tuán)體:
1.需及時(shí)發(fā)現(xiàn)網(wǎng)上相關(guān)負(fù)面輿情,收集分析,準(zhǔn)確把握事件的發(fā)展趨勢(建議使用輿情監(jiān)測系統(tǒng)監(jiān)測,如:樂思網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng))
2.在事件剛開始發(fā)生時(shí)主動(dòng)快速查清事實(shí)、了解真相,并組織人員快速找到解決問題的辦法。
3.需及時(shí)網(wǎng)絡(luò)上發(fā)布相關(guān)消息公布事件真相,及時(shí)處理事件并信息透明化。
個(gè)人:
1.要有冷靜客觀的判斷,積極參與討論。
2.關(guān)注事件最新進(jìn)展,多從不同角度思考,能提出自己個(gè)人的觀點(diǎn)。
五、輿情分析
短短8個(gè)月時(shí)間,全球電腦芯片巨頭英特爾已經(jīng)被曝光三回芯片漏洞了。昨日英特爾宣布了漏洞的細(xì)節(jié)和防御措施,不過業(yè)界更擔(dān)心的是,為什么英特爾芯片如此頻繁出現(xiàn)漏洞?又該如何保護(hù)我們的電腦信息安全?
英特爾公布防御措施
昨日,英特爾公布了此次新發(fā)現(xiàn)的漏洞的詳細(xì)情況。該漏洞被命名為L1終端故障(簡稱為L1TF)。這是一種推測執(zhí)行側(cè)信道分析的安全漏洞,會(huì)影響一部分支持英特爾軟件保護(hù)擴(kuò)展的微處理器產(chǎn)品。多家大學(xué)和機(jī)構(gòu)的研究人員首次向英特爾報(bào)告了這個(gè)問題。英特爾的安全團(tuán)隊(duì)經(jīng)進(jìn)一步研究,發(fā)現(xiàn)L1TF的另外兩種相關(guān)應(yīng)用還存在影響其它微處理器、操作系統(tǒng)和虛擬化軟件的可能。
英特爾的執(zhí)行副總裁Leslie Culbertson稱,公司在5月發(fā)布的更新能夠緩解該問題。他還提到,公司3月發(fā)布的新一代處理器已經(jīng)針對(duì)L1TF在硬件上做出了改變。
此外,英特爾稱,在硬件層面作出的改變也會(huì)抵御 L1TF,這些硬件層次的改變將首先應(yīng)用在下一代至強(qiáng)可擴(kuò)展處理器以及預(yù)計(jì)今年晚些時(shí)候推出的全新個(gè)人電腦處理器上。
英特爾表示,受到影響的產(chǎn)品包括被廣為使用的Core以及Xeon處理器,這讓個(gè)人電腦用戶和數(shù)據(jù)中心都面臨風(fēng)險(xiǎn)。“我們呼吁,所有人都應(yīng)該及時(shí)更新系統(tǒng),以便充分利用最新的安全防護(hù)措施。”Leslie Culbertson稱。
目前,英特爾方面還沒有收到這些漏洞被實(shí)際攻擊利用的報(bào)告。
芯片級(jí)漏洞門為何頻現(xiàn)
這已經(jīng)是英特爾今年第三次被曝技術(shù)漏洞。今年年初,有安全人員公布了兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈),影響到當(dāng)前主流CPU。其中,熔斷漏洞涉及幾乎所有的英特爾CPU和部分ARM CPU;幽靈漏洞涉及所有的英特爾CPU、AMD CPU,以及部分ARM CPU。英特爾承認(rèn)芯片存在安全漏洞,并與友商們共同協(xié)作修復(fù)這一問題。
今年5月,研究人員稱又在計(jì)算機(jī)CPU芯片當(dāng)中找到8個(gè)新漏洞,英特爾又被點(diǎn)名。
如此高頻率地出現(xiàn)芯片級(jí)漏洞,作為全球電腦芯片的霸主,英特爾怎么了?面對(duì)公眾的疑問,安全專家們卻一笑而過,因?yàn)槁┒措y以避免。
一般來說,CPU漏洞對(duì)于廠商、用戶都有著“核彈級(jí)”影響,惡意程序一旦利用這些漏洞,將能越權(quán)訪問內(nèi)存,并能從受攻擊電腦的內(nèi)存中竊取各種信息,包括用戶賬號(hào)密碼、應(yīng)用程序文件、文件緩存等等。
360行業(yè)安全研究中心主任裴智勇指出,漏洞無處不在,系統(tǒng)越復(fù)雜越容易出現(xiàn)漏洞。不只是英特爾,蘋果、微軟、谷歌等大佬每年被發(fā)現(xiàn)的漏洞都很多,像Windows系統(tǒng)常常發(fā)布各種“補(bǔ)丁”。只不過,相對(duì)于芯片級(jí)漏洞,大型操作系統(tǒng)和軟件系統(tǒng)的漏洞更普遍、更常見。隨著大眾安全意識(shí)的提升,近年芯片級(jí)漏洞受到了更多的關(guān)注。尤其是年初的兩組CPU漏洞影響面較廣。對(duì)于廠商而言,發(fā)現(xiàn)漏洞要及時(shí)修復(fù),以降低風(fēng)險(xiǎn)。
(北京晨報(bào))
]]>