英特尔芯片漏洞问题持续发酵学术资讯

据中国之声《新闻晚高峰》报道，新年第一周，继苹果身陷“降速门”泥潭之后，英特尔公司又被曝出“芯片门”丑闻。几天以来英特尔芯片漏洞问题持续发酵，有媒体表示全球电脑、手机、巨头云计算服务无一幸免。紧随其后，英特尔股票应声下跌，并遭遇连环起诉。这一场安全风暴始末究竟如何？英特尔针对此事件作出了何种回应？

在苹果“降速门”还没有降温的新年伊始，作为全球最大芯片厂商英特尔公司却被爆出存在巨大的设计缺陷，一时间各种声音甚嚣尘上。

在媒体的报道中，这样的一个设计缺陷能够引起两种网络黑客攻击，分别是“崩溃（Meltdown）”和“幽灵（Spectre）”。所有能访问虚拟内存的CPU，都可能被人通过这项漏洞进行访问，这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。

在资本层面上，受“芯片门”事件影响，英特尔股价在周三大跌5.5%，创下了2016年10月以来最大的跌幅。而根据美国证券交易委员会去年11月底的一份文件，美国英特尔公司首席执行官布赖恩·克拉尼奇行使期权，以每股44.05美元的加权平均价出售644135股英特尔股票。这也使得许多人怀疑克拉尼奇在早前已经知道英特尔芯片的问题将会被爆出，此举有内线交易的嫌疑。部分投资者们对英特尔的愤怒情绪更加控制不住，促使一名专门从事证券业务的律师对英特尔及其高管展开欺诈调查。

但360首席安全工程师郑文彬表示，截至目前尚没有人利用这一漏洞进行攻击，“黑客可以利用此漏洞获取用户的隐私数据，当然前提条件是用户访问了恶意网站或者程序，这个漏洞本身造成的影响和危害不是特别严重。尤其现在还没有发现有人真的利用这种工具进行攻击。”

目前，因为这一问题英特尔正面临三起集体诉讼，分别发生在美国加利福尼亚州、俄勒冈州和印第安纳州。诉讼者均指控英特尔数月前就了解芯片存在漏洞，却未及时对外公布消息。美国政府也紧密关注此事。美国国土安全部在一份声明中称，已获悉英特尔的芯片漏洞问题，但未发现“利用”这些漏洞的行为。

面对漏洞，惯常的处理办法类似补衣服，给芯片的漏洞打上补丁。但是信息消费联盟理事长项立刚表示，打补丁后电脑性能可能下降，“事实上，手机、电脑的操作系统会不断地出现各种各样的安全漏洞，系统安全漏洞可以通过打补丁的办法解决，但是芯片漏洞以前还是比较少。芯片漏洞也可以通过打补丁的办法进行弥补和解决，但是会对性能产生一定影响。”

郑文彬表示，之所以此次“芯片级漏洞”波及范围甚广，正是由于英特尔芯片的市场占有率巨大。目前，数据中心处理器几乎是英特尔一家独霸，而云计算则全部使用Linux操作系统，“首先英特尔的芯片在个人电脑的占有率大概是80%左右，服务器可能更高一点，占有率大概90%左右。这次漏洞其实不仅影响英特尔的芯片，还影响AMD和ARM的芯片，（其中）ARM的芯片在手机市场占有率达90%。此次漏洞对云服务的影响更大。”

针对外界的质疑，英特尔本周发表声明否认“芯片级漏洞”为英特尔产品独有，回应称：“根据迄今的分析，许多类型的计算设备（有来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。”并表示很多媒体报道不正确。

尽管英特尔给出了声明和解释，但不可否认，“芯片门”的确会给用户信息安全造成威胁。对此，360首席安全工程师郑文彬提示广大消费者，本次漏洞的修复成本较高，普通用户应及时安装补丁，“这次漏洞波及范围很广，几乎从1999年至今，20年来的英特尔芯片都受到影响。而且因为芯片漏洞不同于软件漏洞，升级就可以修复，它涉及到操作系统、软件，包括OEM厂商，所以修复起来成本很高。对于普通用户而言，我认为应该尽快去打补丁。传统的操作系统厂商可能会及时推出补丁，去安装这些补丁就能解决问题。”

来源：央广网