英特爾芯片漏洞問(wèn)題持續(xù)發(fā)酵 專(zhuān)家:普通用戶(hù)應(yīng)及時(shí)安裝補(bǔ)丁
據(jù)中國(guó)之聲《新聞晚高峰》報(bào)道���,新年第一周�����,繼蘋(píng)果身陷“降速門(mén)”泥潭之后�����,英特爾公司又被曝出“芯片門(mén)”丑聞����。幾天以來(lái)英特爾芯片漏洞問(wèn)題持續(xù)發(fā)酵�,有媒體表示全球電腦、手機(jī)���、巨頭云計(jì)算服務(wù)無(wú)一幸免。緊隨其后��,英特爾股票應(yīng)聲下跌����,并遭遇連環(huán)起訴����。這一場(chǎng)安全風(fēng)暴始末究竟如何?英特爾針對(duì)此事件作出了何種回應(yīng)?
在蘋(píng)果“降速門(mén)”還沒(méi)有降溫的新年伊始�����,作為全球最大芯片廠商英特爾公司卻被爆出存在巨大的設(shè)計(jì)缺陷����,一時(shí)間各種聲音甚囂塵上。
在媒體的報(bào)道中�,這樣的一個(gè)設(shè)計(jì)缺陷能夠引起兩種網(wǎng)絡(luò)黑客攻擊,分別是“崩潰(Meltdown)”和“幽靈(Spectre)”�。所有能訪問(wèn)虛擬內(nèi)存的CPU,都可能被人通過(guò)這項(xiàng)漏洞進(jìn)行訪問(wèn)�����,這意味著受保護(hù)的密碼�����、應(yīng)用程序密匙等重要信息都可能被黑客攻破。
在資本層面上����,受“芯片門(mén)”事件影響,英特爾股價(jià)在周三大跌5.5%��,創(chuàng)下了2016年10月以來(lái)最大的跌幅��。而根據(jù)美國(guó)證券交易委員會(huì)去年11月底的一份文件��,美國(guó)英特爾公司首席執(zhí)行官布賴(lài)恩·克拉尼奇行使期權(quán)���,以每股44.05美元的加權(quán)平均價(jià)出售644135股英特爾股票�。這也使得許多人懷疑克拉尼奇在早前已經(jīng)知道英特爾芯片的問(wèn)題將會(huì)被爆出����,此舉有內(nèi)線交易的嫌疑。部分投資者們對(duì)英特爾的憤怒情緒更加控制不住�����,促使一名專(zhuān)門(mén)從事證券業(yè)務(wù)的律師對(duì)英特爾及其高管展開(kāi)欺詐調(diào)查��。
但360首席安全工程師鄭文彬表示�,截至目前尚沒(méi)有人利用這一漏洞進(jìn)行攻擊��,“黑客可以利用此漏洞獲取用戶(hù)的隱私數(shù)據(jù),當(dāng)然前提條件是用戶(hù)訪問(wèn)了惡意網(wǎng)站或者程序����,這個(gè)漏洞本身造成的影響和危害不是特別嚴(yán)重。尤其現(xiàn)在還沒(méi)有發(fā)現(xiàn)有人真的利用這種工具進(jìn)行攻擊���。”
目前�����,因?yàn)檫@一問(wèn)題英特爾正面臨三起集體訴訟�,分別發(fā)生在美國(guó)加利福尼亞州����、俄勒岡州和印第安納州。訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞��,卻未及時(shí)對(duì)外公布消息�����。美國(guó)政府也緊密關(guān)注此事�����。美國(guó)國(guó)土安全部在一份聲明中稱(chēng),已獲悉英特爾的芯片漏洞問(wèn)題�����,但未發(fā)現(xiàn)“利用”這些漏洞的行為���。
面對(duì)漏洞����,慣常的處理辦法類(lèi)似補(bǔ)衣服��,給芯片的漏洞打上補(bǔ)丁�����。但是信息消費(fèi)聯(lián)盟理事長(zhǎng)項(xiàng)立剛表示��,打補(bǔ)丁后電腦性能可能下降���,“事實(shí)上��,手機(jī)����、電腦的操作系統(tǒng)會(huì)不斷地出現(xiàn)各種各樣的安全漏洞,系統(tǒng)安全漏洞可以通過(guò)打補(bǔ)丁的辦法解決���,但是芯片漏洞以前還是比較少。芯片漏洞也可以通過(guò)打補(bǔ)丁的辦法進(jìn)行彌補(bǔ)和解決����,但是會(huì)對(duì)性能產(chǎn)生一定影響。”
鄭文彬表示�����,之所以此次“芯片級(jí)漏洞”波及范圍甚廣�,正是由于英特爾芯片的市場(chǎng)占有率巨大。目前��,數(shù)據(jù)中心處理器幾乎是英特爾一家獨(dú)霸�����,而云計(jì)算則全部使用Linux操作系統(tǒng)����,“首先英特爾的芯片在個(gè)人電腦的占有率大概是80%左右��,服務(wù)器可能更高一點(diǎn)����,占有率大概90%左右�。這次漏洞其實(shí)不僅影響英特爾的芯片,還影響AMD和ARM的芯片�����,(其中)ARM的芯片在手機(jī)市場(chǎng)占有率達(dá)90%����。此次漏洞對(duì)云服務(wù)的影響更大。”
針對(duì)外界的質(zhì)疑��,英特爾本周發(fā)表聲明否認(rèn)“芯片級(jí)漏洞”為英特爾產(chǎn)品獨(dú)有�����,回應(yīng)稱(chēng):“根據(jù)迄今的分析�����,許多類(lèi)型的計(jì)算設(shè)備(有來(lái)自許多不同供應(yīng)商的處理器和操作系統(tǒng))都會(huì)容易受到類(lèi)似攻擊��。”并表示很多媒體報(bào)道不正確。
盡管英特爾給出了聲明和解釋?zhuān)豢煞裾J(rèn)�����,“芯片門(mén)”的確會(huì)給用戶(hù)信息安全造成威脅��。對(duì)此�����,360首席安全工程師鄭文彬提示廣大消費(fèi)者����,本次漏洞的修復(fù)成本較高����,普通用戶(hù)應(yīng)及時(shí)安裝補(bǔ)丁,“這次漏洞波及范圍很廣�����,幾乎從1999年至今��,20年來(lái)的英特爾芯片都受到影響���。而且因?yàn)樾酒┒床煌谲浖┒?��,升?jí)就可以修復(fù)�����,它涉及到操作系統(tǒng)����、軟件����,包括OEM廠商,所以修復(fù)起來(lái)成本很高�。對(duì)于普通用戶(hù)而言,我認(rèn)為應(yīng)該盡快去打補(bǔ)丁��。傳統(tǒng)的操作系統(tǒng)廠商可能會(huì)及時(shí)推出補(bǔ)丁����,去安裝這些補(bǔ)丁就能解決問(wèn)題。”(記者馮爍)
