本周二，科技刊物《The Register》發(fā)表文章稱，英特爾微處理器中的漏洞需要升級計算機(jī)操作系統(tǒng)，而且漏洞修復(fù)最高會讓芯片運(yùn)行速度降低30%。英特爾公司周三承認(rèn)了芯片中的設(shè)計漏洞可能被黑客利用盜取數(shù)據(jù)，同時宣稱公司正在尋找一種不會明顯降低計算機(jī)速度的解決方案。

英特爾公司稱，問題超出了芯片本身的范圍，而且正在與AMD、ARM等公司一起合作來修復(fù)這一問題。英特爾公司也矢口否認(rèn)，漏洞補(bǔ)丁會讓使用英特爾芯片的計算機(jī)陷入卡頓狀態(tài)。

英特爾公司稱：“最近的報告稱這些卡頓完全是由于英特爾產(chǎn)品的漏洞或者缺陷導(dǎo)致的，這是不正確的。根據(jù)數(shù)據(jù)分析，來自不同供應(yīng)商而且使用了不同處理器和操作系統(tǒng)的多種計算機(jī)設(shè)備都存在這一問題。英特爾已經(jīng)開始提供軟件和硬件升級來緩解這一問題。”

英特爾公司稱，與一些報告相反的是，任何性能方面的影響都取決于計算機(jī)的工作量，而且對于普通的計算機(jī)用戶來說，這一問題并不值得注意而且會隨著時間的發(fā)展逐漸得到緩和。

ARM公司發(fā)言人Phil Hughes確認(rèn)了ARM正與AMD和英特爾合作修復(fù)研究人員發(fā)現(xiàn)的安全漏洞，但是也聲稱這不是一種結(jié)構(gòu)性漏洞，而且補(bǔ)丁已經(jīng)分享給公司的合作伙伴，其中就包含大多數(shù)手機(jī)制造商。只有特定的惡意代碼已經(jīng)在設(shè)備上運(yùn)行時，這種方法才會有效。最糟糕的情況是可能會有一小部分?jǐn)?shù)據(jù)被黑客訪問。

據(jù)一位知情人士告訴路透社稱，ARM也受到與英特爾類似的各種各樣安全漏洞的困擾。《The Register》更早的報告中稱，AMD芯片并未受到影響，而這一報告似乎也導(dǎo)致AMD公司的股價上升。

這種漏洞影響到過去10年間制造的英特爾x86處理器芯片。專家稱，這一漏洞可能被黑客利用探索其它的安全漏洞，或者發(fā)生密碼曝光等更糟糕的情況，從而導(dǎo)致個體計算機(jī)甚至是整個服務(wù)器網(wǎng)絡(luò)受到攻擊。

在漏洞報告出現(xiàn)后，英特爾的股票下跌了3.4%，而AMD股票則上升了5.1%。據(jù)《The Register》報道，從事于Linux開源操作系統(tǒng)開發(fā)的程序員們正在對受影響的存儲區(qū)進(jìn)行檢修，而微軟公司預(yù)計將在下周二推出Windows升級。

《The Register》報道稱：“關(guān)鍵問題在于，無論是Linux還是Windows的升級都會導(dǎo)致Intel產(chǎn)品性能受到影響。我們估計這種性能影響可能導(dǎo)致計算機(jī)運(yùn)行速度降低5%-30%，這取決于任務(wù)內(nèi)容和處理器的型號。”微軟公司對此拒絕發(fā)表評論。

目前尚不清楚英特爾公司是否會因為這一漏洞面臨重大的金融債務(wù)。紐約羅森布拉特證券公司的Hans Mosesmann稱：“在我們看來，無論面臨什么樣的處境，英特爾都不太可能要求用戶替換CPU。因為這可能損害公司的聲譽(yù)。”

《The Register》引用了一位軟件博客的話：“這一漏洞也很可能影響重要的云計算平臺，比如說亞馬遜公司的EC2、微軟的Azure和Alphabet的Compute Engine等平臺。”微軟計劃在1月10日進(jìn)行一次維護(hù)性的重啟，而亞馬遜的網(wǎng)站服務(wù)也建議用戶在周五時通過郵件進(jìn)行一項重要的安全升級。

《The Register》也報告稱，比如蘋果公司的macOS操作系統(tǒng)也需要進(jìn)行升級。Linux的補(bǔ)丁是建立在格拉茨科技大學(xué)研究人員的研究基礎(chǔ)上，研究人員提出一種方法將計算機(jī)內(nèi)核與用戶的存儲空間分隔開以消除安全隱患。（過客）

來源：網(wǎng)易科技