注册

智能手机存在CPU漏洞 三星、LG着手安装补丁程序


来源:凤凰网中韩交流

继个人电脑业界、服务器业界之后,智能手机业界也开始着手解决Spectre、Meltdown安保问题。三星电子无线事业部于1月25日表示,最早将于本月起,依次更新Galaxy系列智能手机的安保系统。

Galaxy8等三星电子智能手机也存在Spectre、Meltdown漏洞(图片来源:韩国《电子新闻》)

继个人电脑业界、服务器业界之后,智能手机业界也开始着手解决Spectre、Meltdown安保问题。三星电子无线事业部于1月25日表示,最早将于本月起,依次更新Galaxy系列智能手机的安保系统。

今年年初,中央处理器(CPU)存在漏洞的问题一度引发混乱,此次更新安保系统主要是为了解决Spectre、Meltdown安保问题。

三星电子无线事业部于1月初从谷歌处收到了更新智能手机安卓操作系统安保系统的通知。目前正在针对Galaxy系列智能手机进行最合适的更新操作。此次更新还将更新固件(FW),修改部分CPU(HW)硬件动作构造。提供Exynos以及Snapdragon CPU的三星电子系统LSI事业部与美国Qualcomm负责提供固件。LG电子也计划于今年2月,以高端智能手机为起点,安装补丁程序。

Spectre与Meltdown安保问题指的利用分支预测、乱序执行、推测执行漏洞,可以读取部分存储器内储存的数据。

分支预测指的是在预想到即将执行的指令后,提前从存储器内提取运算所需资源。乱序执行指的是优先运算能够快速结束的指令。推测执行指的是推测下次运算,提前准备运算结果。

谷歌(Google)公司Project Zero安全团队将分支预测与推测执行漏洞命名为Spectre,将乱序执行与推测执行漏洞命名为Meltdown。

CPU加速技术自20世纪90年代起开始得到广泛应用。截止到今年年初漏洞第一次被指出时,还有观点认为只有Intel CPU存在问题。但专家们表示“现在推出的大部分高性能CPU均使用了这些技术”,“搭载CPU的机器几乎都存在Spectre、Meltdown漏洞”。

使用ARM CPU CORE的三星电子Exynos、Qualcomm Snapdragon系列以及中国台湾Mediatek、中国HiSilicon部分手机用CPU都存在Spectre、Meltdown漏洞。因此除三星电子外,生产使用上述CPU的智能手机企业也将更新安保系统。安保系统更新后,可能会出现部分性能低下的问题。但专家们提到了苹果(Apple)案例,认为不会出现明显可感的性能低下问题。

苹果今年年初通过更新iOS,正在修补iPhone、iPad、iPod的安保漏洞。有评价认为,苹果的CPU、OS以及HW均为自己制造,因此可以快速应对。苹果表示,更新安保系统后,基本不会出现性能低下问题。(本文章来源于韩国合作媒体韩国《电子新闻》)

[责任编辑:张媛]

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

网罗天下

免责声明:本文仅代表作者个人观点,与凤凰网无关。翻译版本出于为广大网友提供参考信息为目的,并不意味着赞同其观点或证实其内容的真实性,我们不对其科学性、严肃性等作任何形式的保证。用户不得用于任何商业目的,不得以任何方式修改本作品,基于此产生的法律责任凤凰网不承担连带责任。如有问题请联系city_kr@ifeng.com。

凤凰中韩热门推荐

凤凰中韩
凤凰新闻 天天有料
分享到: