這兩天,英特爾CPU安全漏洞(speculative execution)的事情備受關(guān)注,而作為最先向英特爾發(fā)出漏洞警告的公司谷歌,周三時宣布,已完成了Android、Chrome、Chrome OS以及Google Cloud產(chǎn)品及服務(wù)的漏洞修復(fù)工作,部分應(yīng)用需手動進(jìn)行更新。
其中,不受此漏洞影響的產(chǎn)品分別為:Google Home、Chormcast、Google Wifi、OnHub。因其只能執(zhí)行由Google開發(fā)的程序,才沒有受到波及。
谷歌稱Project Zero團(tuán)隊在去年上半年便已發(fā)現(xiàn)該speculative execution機(jī)制,該機(jī)制可能在芯片完成權(quán)限檢查前,執(zhí)行本不該執(zhí)行的代碼。并也曾通知過受到牽連的軟硬件企業(yè),在揭露漏洞的同時,谷歌對其的修補(bǔ)工作也緊鑼密鼓的展開。
云服務(wù)方面,谷歌已進(jìn)行了Google Cloud架構(gòu)的修補(bǔ),但包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine、Google Compute Engine等在內(nèi)的云端服務(wù)亦需要采取手動更新的方式進(jìn)行修復(fù)。
