加利福尼亚的一名国会议员正在寻找答案,以解决最近在许多微处理器中发现的Spectre和Meltdown漏洞,并写信给Intel,AMD和ARM的首席执行官,报道《安全性现在》(FinTech Futures的姊妹出版物)。
在他的信中,众议员众议院能源和商务委员会主席杰里·麦克纳尼(Jerry McNerney)(D-Calif。)要求首席执行官提供有关Spectre和Meltdown漏洞以及这些漏洞可能对任何数量的PC,服务器或其他产品产生的广泛影响的答案。设备,例如智能手机。
McNerry还提出了对网络安全问题的担忧。
这封信说:“安全研究人员的分析表明,邪恶分子可以使用Spectre和Meltdown访问和窃取用户的个人信息,包括密码,网上银行帐户,电子邮件和照片。”他们还可以利用这些安全漏洞来访问和窃取企业和政府机构持有的关键文档。如果利用这些漏洞,对消费者的隐私以及我们国家的经济和安全的影响将是绝对毁灭性的。
自从今年早些时候Spectre and Meltdown公开披露信息以来,受到最大冲击的是Intel,因为它是全球最大的x86芯片生产商。在CES上,首席执行官Brian Krzanich提出了公司的计划,以解决这些类型的安全问题。
但是,英特尔并不是唯一容易受到这两个漏洞影响的芯片制造商,除了Krzanich之外,还致函了Advanced Micro Devices的首席执行官Lisa Su和ARM的Simon Segars(后者由软银拥有) 。
除了有关“幽灵和崩溃”的范围以及消费者如何受到影响的问题外,麦克尼还要求提供公司何时知道漏洞,何时发出通知以及如何解决这些问题的时间表。未来芯片设计中的问题。
“近年来,我们目睹了历史上规模最大的全球勒索软件攻击,以及历史上同类规模最大的分布式拒绝服务攻击,” McNerry写道。“警告标志不断涌现,但网络安全实践仍然远远落后。”
尽管这些类型的漏洞已被人们知道了将近20年,但得益于奥地利格拉茨工业大学研究人员发表的一篇论文,Spectre和Meltdown在本月初受到了广泛的关注。
研究发现,通过操纵芯片中预先执行的命令(可以帮助更快地获取数据),黑客可以访问内核内存的内容。安全性在于,此漏洞可能使黑客能够访问正在运行CPU的任何系统的加密密钥和其他身份验证详细信息。
拥有数学博士学位的McNerry最近提出了一项名为“安全物联网法案”的法案,该法案将要求网络安全标准和物联网(IoT)中使用的无线设备的认证。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。