科技巨頭為何隱瞞晶元漏洞？

#十分鐘的深度閱讀，洞悉全球經濟新格局#

2017年11月下旬，英特爾公司(Intel Corp.)前工程師托馬斯?普雷徹(Thomas Prescher) 在德國德累斯頓與朋友們一起享用啤酒和漢堡。興緻勃勃的閑談突然極其不祥地轉向半導體領域。

幾個月前，網路安全研究人員安德斯?弗格(Anders Fogh)在一篇博文中提出，黑客有可能通過一種途徑對世界上大多數電腦賴以運行的晶元實施攻擊。那天晚上，這幫朋友對此進行了熱烈討論，試圖搞清楚究竟是怎麼回事。這個想法讓普雷徹心神不寧。於是，回到家後，他立刻火急火燎地打開自己的台式電腦，開始將這個理論付諸實踐。凌晨兩點鐘，普雷徹獲得了一個突破：他將一些能夠支撐弗格想法的代碼串在一起，由此表明半導體的確存在嚴重缺陷。

「我第一時間的反應是，『這不可能是真的，這不可能是真的。』」普雷徹說。

8日，他最大的擔憂被證明屬實。位居全球最大晶元製造商之列的英特爾公司發表聲明稱，當代所有的處理器都有可能遭受所謂「熔斷」(Meltdown)和「幽靈」(Spectre)技術的攻擊，進而暴露諸如密碼和加密密鑰等關鍵數據。全球最大的科技公司——其中包括微軟(Microsoft Corp.)、蘋果(Apple Inc.)、谷歌(Google)和亞馬遜(Amazon.com Inc.)——正在匆忙地為個人電腦、智能手機和支撐互聯網的伺服器提供修復方案。一些公司警告稱，在某些情況下，它們的解決方案有可能削弱設備的性能。

英特爾承認晶元存在漏洞

在全球各地，至少有10位研究人員和工程師發現了「熔斷」和「幽靈」——有些人是獨立發現的，另一些則是聯手發現的。普雷徹就是其中之一。彭博社對其中幾位專家的採訪顯示，儘管晶元業大肆宣揚為保護計算機而採取的種種措施，但這個行業未能發現，它們的產品竟然存在一個導致機器變得異常脆弱的共同特徵……

……

……

……

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！