現(xiàn)在,,美國國會正在對“崩潰”和“幽靈”漏洞所造成的后果提出疑問,。
據(jù)外媒The Verge報(bào)道,議員杰里·麥克納尼(Jerry McNerney)發(fā)來一封信,,要求英特爾,,AMD和ARM簡單介紹這些漏洞對消費(fèi)者的影響,。
這封信表明了國會非常重視制造商的回應(yīng),也意味著國會對截至目前的回應(yīng)并不滿意,。這對這些被質(zhì)詢的公司來講,,絕對是一個(gè)不祥之兆。
McNerney在信中指出,,“這兩個(gè)漏洞是對我們非常明顯的警告,,我們必須更嚴(yán)肅地對待網(wǎng)絡(luò)安全,,如果薄弱環(huán)節(jié)被惡意利用,這對消費(fèi)者隱私和國家經(jīng)濟(jì)安全的影響將是破壞性的,?!?/p>
2016年6月芯片制造商透露,本月初經(jīng)過一系列偶然的泄露之后,,“崩潰”和“幽靈”這些漏洞已經(jīng)為公眾所知曉,。
在此之后,又出現(xiàn)了嚴(yán)重的修補(bǔ)問題,,包括一個(gè)短暫阻止Windows計(jì)算機(jī)啟動的AMD修補(bǔ)程序,。英特爾更是麻煩纏身,由于對漏洞造成的影響說法不一致而受到抨擊,,并且目前面臨著一系列與漏洞相關(guān)的集體訴訟案,。
崩潰這個(gè)漏洞可以通過一個(gè)相對簡單的補(bǔ)丁來修復(fù),但是幽靈的修復(fù)問題就比較棘手了,,它在修復(fù)之后又出現(xiàn)了其它一些問題,。
現(xiàn)在最有希望徹底修復(fù)幽靈漏洞的是谷歌的Retpoline方法,它可以抵御最棘手的Spectre變種,,并且又不會對系統(tǒng)的性能造成太大影響,。
ARM公司接受了The Verge的采訪,但是并對McNerney提出的問題還是采取了回避態(tài)度,。英特爾和AMD暫時(shí)也沒回應(yīng),。