解析英特爾微處理器晶元重大安全漏洞事件

關鍵詞：英特爾 微處理器 晶元安全漏洞 晶元修復 安全防護 崩潰 幽靈

引言：新年伊始，英特爾就讓全世界人民都大跌眼鏡。最近媒體紛紛報道了英特爾晶元存在重大底層安全漏洞的消息。這些漏洞被命名為「崩潰」（Meltdown）和「幽靈」（Spectre），搞得大家人心惶惶。據稱網路黑客可利用這些漏洞從普通程序入口獲取晶元內核的信息和布局，從而盜取私密信息，而且95年以後生產的所有晶元都無一倖免地受到這一漏洞的影響。為此，英特爾公司股價在短短兩日之內就下跌了5.2%，蒸發市值高達113億美元。當科技巨頭們正爭著搶著修補微處理器的重大安全漏洞時，也許每一名普通用戶都在好奇，潛藏在諸如「幽靈」或「崩潰」這類令人不安的名字背後的究竟是什麼，以及如何應對這一最新的IT恐慌。下面小編就帶領大家了解一下這方面的姿勢。

「崩潰」和「幽靈」都是個啥？

關注了最近英特爾晶元安全漏洞事件的朋友們都知道，「崩潰」和「幽靈」是兩個晶元底層安全漏洞的名字，它們存在於當今幾乎所有的電子設備，如台式計算機、平板電腦、智能手機和遊戲機的微處理器晶元內，給全世界幾乎每一個IT系統的運行帶來了巨大的威脅。

據行業專家卡巴斯基實驗室和賽門鐵克稱，「崩潰」存在於幾乎所有的由美國半導體巨頭英特爾公司生產的微處理器晶元之中。這一漏洞可以讓攻擊者衝破用戶應用程序和操作系統內核之間的屏障，從正在運行的應用程序內存中竊取用戶私密信息。任何人在進行網路攻擊時都可以利用這一漏洞劫持優化處理器性能的最初設計過程，從而獲取設備內存中所有文件的完整記錄。這一潛在威脅十分巨大，因為它涉及到包括英特爾、AMD和ARM在內的幾乎所有的晶元製造商。

什麼是微處理器？

微處理器是計算機、智能手機和其它數字設備的核心，靠執行指令和處理程序數據來實現功能。微處理器由許多晶體管組成。晶體管越多，微處理器晶元處理數據的能力就越強。之所以稱這些晶元為微處理器，是因為它們的尺寸非常小，可以集成到微小型電子設備中。微處理器的能力一般用比特來衡量，它表徵了處理器可處理信息量的多少。

晶元漏洞對我們都有哪些威脅？

漏洞對我們造成的威脅是巨大的。如，黑客只需要在與用戶相同的伺服器上租用一個空間，就可以利用「崩潰」獲取用戶存儲在遠程伺服器或雲端的所有信息。諸如密碼、照片、私密文件、電子郵件等敏感數據的泄露風險最高。雲端存儲站的風險特別嚴重，因為一旦雲伺服器受到攻擊，那麼所有存放在那裡的數據都會被竊取。這就是為什麼微軟、亞馬遜或OVH公司都在爭先恐後地安裝更新以修復其伺服器上存在的數據保護漏洞。然而，專家指出，要想限制晶元內「幽靈」和「崩潰」兩個缺陷所造成的安全風險，需要非常高的技術水平和技巧。德國每日鏡報周五援引IT專家邁克爾施瓦茨的話稱，黑客在發動攻擊前，必須確定哪些應用程序正在運行，所以利用漏洞發起大規模攻擊的難度比較大。

我們該如何進行防護？

當前，加強防禦的唯一方法就是安裝由相關晶元製造商或操作系統提供商（微軟的Windows系統、蘋果的iOS系統以及谷歌的安卓和Linux系統）所提供的安全更新。就目前來看，這些更新還主要是針對「崩潰」的，對於「幽靈」現在還很難實現有效的修補和防護。不管怎樣，這些更新也只不過是簡單的修修補補。最安全的解決方案是儘快升級到最新一代處理器，但這一轉變還需要很長的時間才能實現，因為它只在用戶購買新設備時才會發生。施瓦茲指出，對於零售用戶，完全沒必要驚慌失措，像往常一樣行事就好，遵循一般的安全建議，不要打開未知附件或陌生鏈接，就不會產生直接的危險。

感謝您抽出·來閱讀此文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！