晶元漏洞事件牽動全球消費者神經

隨著信息技術的不斷進步，人們在獲得更佳體驗的同時，也對信息安全日益關注。而在近日，英特爾晶元漏洞事件的曝光，使得信息安全問題再度成為全球消費者熱議的焦點話題。此次事件幾乎波及了全球所有的電腦、手機、伺服器以及雲計算產品。截至目前，微軟、高通、AMD、ARM以及蘋果等大型企業都對此事做出了相應的回應，推出了防範措施。

英特爾「甩鍋」

據了解，英特爾晶元此次被披露的漏洞有兩處，分別被命名為Meltdown（熔斷）和Spectre（幽靈），前者允許低許可權、用戶級別的應用程序「越界」訪問系統級的內存，後者則可以騙過安全檢查程序，使應用程序訪問內存的任意位置。這似乎意味著，內存幾乎完全暴露在公眾視野中，包括其中的數據、密碼以及各種緩存文件等，如果一些黑客以及惡意軟體想要窺探這些數據，幾乎不費吹灰之力。

事實上，英特爾晶元存在漏洞的問題已不是第一次。就在去年三月，安全組織曾曝光過英特爾晶元的安全漏洞。事後英特爾表示，此次BUG主要存在於英特爾的主動管理技術軟體中，它適用於vPro博銳技術處理器，共影響了38款產品，更新補丁後未發現其他異常。

而在此次晶元漏洞事件中，英特爾無疑成為眾矢之的。但是英特爾極為聰明，直接以「甩鍋」的方式分散消費者的注意力。它隱晦表示，CPU安全漏洞不止它的晶元獨有，暗示其他晶元製造商如ARM、AMD等製造商的晶元也可能存在這樣的漏洞，言下之意極為明顯。

英特爾為何要如此做呢？主要原因還是此次晶元漏洞並不容易解決，遠非軟體修復層面可以消除隱患，或許還需要重新設置Linux內核和Windows內核方可解決，可謂「傷筋動骨」，而這並不是英特爾想要看到的局面。

截至目前，據業內人士表示，微軟Windows、蘋果macOS以及Linux等操作系統都受到了不同程度的影響。除此之外，包括亞馬遜、谷歌以及微軟在內的伺服器也受到了影響。同時，據測試結果顯示，ARM Cortex A系列的部分內核也受到了不小的影響，這也間接波及了部分手機處理器，比如蘋果iPhone A8、A9以及華為麒麟970處理器（華為Kirin 970使用的便是Cortex A72內核）。

多家企業推出「補丁」

從谷歌披露英特爾晶元漏洞至今，AMD、ARM、高通、微軟以及蘋果等眾多相關企業紛紛調查各自的產品是否受到波及，並爭相開發能夠修復這些漏洞的補丁。英特爾表示，目前尚不清楚是否已有黑客針對此次漏洞展開了網路攻擊。但是英特爾已經聯合大部分計算機製造商來解決此問題，同時已經提供部分的補丁更新，希望相關消費者能夠主動更新。

在英特爾發聲不久後，戴爾、聯想以及惠普也做出相關回應，他們表示目前已經更新了部分補丁程序，並已發布至官網。同時，在此事件發生後不久，AMD中國官方也在微博中發出公告，表示當前的攻擊方式主要有三種，但大部分對AMD無效。

針對此次事件，微軟表示，意識到此次事件的重要性後，其便積極部署緩解措施，目前暫未收到任何客戶受到攻擊的報告，同時，他們也已經更新了相關的Windows系統。

作為發現此次漏洞的谷歌，也在微博中發出了相關聲明，聲明中表示谷歌實際上早在去年就已經發現了這些漏洞，並在2017年6月將相關信息提供給了英特爾、AMD、ARM。同時，谷歌表示，Chromecast和Chrome瀏覽器並未受到此次影響。

在此事件持續發酵的過程中，蘋果也發出公告確認部分產品受到此次晶元漏洞的影響，並迅速推出了iOS 11.2.2 和 macOS High Sierra 10.13.2（補充更新）系統補丁。其中iOS 更新修復了Safari 和WebKit的Spectre安全漏洞，macOS更新也修復了Spectre 安全漏洞。同時，蘋果表示，Apple Watch並未受到此次漏洞事件的影響。

徹底解決問題需從架構入手

雖然多方企業紛紛作出回應，但是這場風波遠未平息。據業內人士表示，個人電腦受此次晶元影響的風險遠低於雲伺服器，目前市面上推出最多的只是緩解方案，並不能從根本上解決問題。而這些緩解措施雖然可以提高安全性能，但是也會降低CPU的使用效率、增加成本，這並不是用戶想要看到的結果。

當然，對於此次事件，也有一些專家表示，目前各大供應商都推出了相應的緩解措施，雖然降低了晶元被攻擊的風險，但也只是「治標不治本」。他們更需要考慮的是，下一代產品是否需要更換新的架構，從而從根本上解決此類問題。

如今，晶元漏洞事件攪得人心惶惶，很多網友都對此提出了質疑。打了補丁之後性能會不會下降？如果安全性問題解決了結果卻導致CPU性能變差了，這不是得不償失嗎？要知道，晶元漏洞的存在雖然有被攻擊的風險，但是概率也並不是太高啊！何況大部分個人用戶的數據對於黑客而言都是無用的，但是萬一呢？

對此，有專家表示，大部分個人電腦用戶不用過於擔心，只要及時更新補丁程序，便可降低被攻擊風險，這種技術底層出現漏洞的問題，可能要等到新一代CPU產品的出現才能徹底解決，這需要時間的積累。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！