企業在安裝修補程序以修復芯片缺陷時持謹慎態度

修復一個主要的微芯片安全漏洞可能會減慢或崩潰一些計算機系統的機會正在導致一些企業推遲安裝軟件補丁，擔心治愈可能比原來的問題更糟糕。

研究人員本周透露了英特爾公司及其許多競爭對手的芯片出現安全問題，導致企業，政府和消費者爭先恐后地了解威脅程度和修復成本。

一些企業正在測試修復程序，使其機器易受攻擊，而不是急于為主要系統進行昂貴且耗時的工作。

網絡安全創業公司Obsidian的聯合創始人本約翰遜說：“如果你開始在你的整個車隊中應用補丁而不進行適當的測試，你可能會導致系統崩潰，從根本上使你的所有員工都失業。”

金融服務金融服務信息共享和分析中心的首席信息風險官Greg Temm表示，銀行和其他金融機構一周大部分時間都在研究這些漏洞，該中心是一個分享新興網絡威脅數據的行業組織。

這些缺陷幾乎影響到所有計算機和移動設備，但不被認為是“關鍵”，因為沒有證據表明黑客已經找到了如何利用它們，Temm說，他的團隊與許多世界上最大的銀行合作。

“這就像得到高血壓的診斷，但沒有心臟驟停，”Temm說。“我們正在認真對待它，但這不會讓我們感到害怕。”

Temm說，銀行正在測試這些補丁，看它們是否會減慢運營速度，如果需要，需要做出哪些改變。例如，可以將計算機添加到網絡中以彌補單個機器中處理器速度的不足，他補充道。

一些流行的防病毒軟件程序與軟件更新不兼容，導致臺式機和筆記本電腦凍結，并顯示出“藍屏死機”，研究員約翰遜說。

他說，反病毒軟件制造商的回應是推出修復程序，使其產品與更新的操作系統兼容。微軟公司在周五發布的博客中表示，它只會向Windows客戶提供安全補丁，這些客戶的防病毒軟件供應商已向微軟確認該補丁不會使客戶的機器崩潰。

“如果你沒有獲得安全更新，你可能正在運行不兼容的防病毒軟件，你應該咨詢軟件供應商，”微軟在博客文章中建議道。

政府機構也在關注。發言人通過電子郵件說，俄亥俄州檢察長辦公室正在監控情況。

“英特爾繼續認為這些更新的性能影響是高度依賴于工作負載的，對于普通計算機用戶來說，不應該是重要的，并且會隨著時間的推移而減輕，”這位世界排名第一的芯片制造商周四在一篇新聞稿中表示。

它引用了亞馬遜公司，Apple公司，Alphabet公司和微軟公司的話說，大多數用戶在安裝補丁后對性能沒有產生重大影響。

云供應商是迅速修補其技術以抵御其中一個漏洞威脅的公司之一，這些漏洞被稱為Meltdown，它只影響運行英特爾芯片的機器。

主要的軟件制造商還沒有發布補丁來防范第二個漏洞，稱為幽靈，幾乎影響了過去十年中制造的所有計算機芯片，包括英特爾，AMD和ARM架構制造商，包括高通公司。

但是，Google，Firefox和微軟已經在大多數網絡瀏覽器中采取措施阻止黑客使用Spectre發動遠程攻擊。

政府和安全專家表示，他們沒有看到任何網絡攻擊試圖利用這兩個漏洞，盡管他們預計黑客會在消化有關安全漏洞的技術數據時進行嘗試。

網絡安全公司Veracode首席技術官Chris Wysopal表示，一個主要風險是黑客會開發能夠感染訪問惡意網站的人的個人計算機的代碼。他建議PC用戶安裝補丁以防止此類潛在攻擊。

他說，大型企業的計算機服務器風險較小，因為這些系統不習慣在網上沖浪，只有在黑客已經破壞該網絡的情況下才能在Meltdown攻擊中被感染。

Microsoft已為其Windows操作系統發布了一個補丁程序，并且具有最新操作系統的Ap??ple桌面用戶受到保護。谷歌已經表示，其大部分Chromebook筆記本電腦已經受到保護，其余筆記本電腦很快就會受到保護。

Apple表示計劃在未來幾天內向其Safari網絡瀏覽器發布補丁，以保護Mac和iOS用戶免受Spectre攻擊。

雖然來自Google和其他公司的第三方瀏覽器可以保護Mac用戶免受Spectre的攻擊，但Apple iOS設備的所有主要Web瀏覽器都依賴于從Apple接收補丁。在此之前，數以億計的iPhone和iPad用戶在瀏覽網頁時將面臨潛在的幽靈攻擊。