这两天,英特尔CPU安全漏洞(speculative execution)的事情备受关注,而作为最先向英特尔发出漏洞警告的公司谷歌,周三时宣布,已完成了Android、Chrome、Chrome OS以及Google Cloud产品及服务的漏洞修复工作,部分应用需手动进行更新。
其中,不受此漏洞影响的产品分别为:Google Home、Chormcast、Google Wifi、OnHub。因其只能执行由Google开发的程序,才没有受到波及。
谷歌称Project Zero团队在去年上半年便已发现该speculative execution机制,该机制可能在芯片完成权限检查前,执行本不该执行的代码。并也曾通知过受到牵连的软硬件企业,在揭露漏洞的同时,谷歌对其的修补工作也紧锣密鼓的展开。
云服务方面,谷歌已进行了Google Cloud架构的修补,但包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine、Google Compute Engine等在内的云端服务亦需要采取手动更新的方式进行修复。
