這兩天,英特爾CPU安全漏洞(speculative execution)的事情備受關注,而作為最先向英特爾發出漏洞警告的公司谷歌,周三時宣布,已完成了Android、Chrome、Chrome OS以及Google Cloud產品及服務的漏洞修復工作,部分應用需手動進行更新。
其中,不受此漏洞影響的產品分別為:Google Home、Chormcast、Google Wifi、OnHub。因其只能執行由Google開發的程序,才沒有受到波及。
谷歌稱Project Zero團隊在去年上半年便已發現該speculative execution機制,該機制可能在芯片完成權限檢查前,執行本不該執行的代碼。并也曾通知過受到牽連的軟硬件企業,在揭露漏洞的同時,谷歌對其的修補工作也緊鑼密鼓的展開。
云服務方面,谷歌已進行了Google Cloud架構的修補,但包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine、Google Compute Engine等在內的云端服務亦需要采取手動更新的方式進行修復。
