谷歌完成旗下所有軟硬件漏洞修補(bǔ)工作

這兩天，英特爾CPU安全漏洞(speculative execution)的事情備受關(guān)注，而作為最先向英特爾發(fā)出漏洞警告的公司谷歌，周三時宣布，已完成了Android、Chrome、Chrome OS以及Google Cloud產(chǎn)品及服務(wù)的漏洞修復(fù)工作，部分應(yīng)用需手動進(jìn)行更新。

其中，不受此漏洞影響的產(chǎn)品分別為：Google Home、Chormcast、Google Wifi、OnHub。因其只能執(zhí)行由Google開發(fā)的程序，才沒有受到波及。

谷歌稱Project Zero團(tuán)隊(duì)在去年上半年便已發(fā)現(xiàn)該speculative execution機(jī)制，該機(jī)制可能在芯片完成權(quán)限檢查前，執(zhí)行本不該執(zhí)行的代碼。并也曾通知過受到牽連的軟硬件企業(yè)，在揭露漏洞的同時，谷歌對其的修補(bǔ)工作也緊鑼密鼓的展開。

云服務(wù)方面，谷歌已進(jìn)行了Google Cloud架構(gòu)的修補(bǔ)，但包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine、Google Compute Engine等在內(nèi)的云端服務(wù)亦需要采取手動更新的方式進(jìn)行修復(fù)。