編 | 白鴿

據(jù)外媒報(bào)道，包括Google的Project Zero團(tuán)隊(duì)成員在內(nèi)的一些研究人員發(fā)現(xiàn)，英特爾、ARM以及其他芯片制造公司所制造的芯片在設(shè)計(jì)方面出現(xiàn)了安全漏洞，這些漏洞可能使黑客竊取存儲在個(gè)人設(shè)備上運(yùn)行的各種計(jì)算機(jī)芯片的信息，包括密碼和緩存文件等。當(dāng)然，受到影響的設(shè)備不僅僅是計(jì)算機(jī)和電話，還包括數(shù)據(jù)中心當(dāng)中的服務(wù)器，以及用于運(yùn)行云計(jì)算服務(wù)的服務(wù)器。

據(jù)了解，其中一個(gè)被稱為Meltdown的漏洞主要影響Intel芯片，另外一個(gè)Spectre漏洞可能會影響許多供應(yīng)商的芯片，包括英特爾、AMD和ARM。據(jù)悉，英特爾和AMD芯片幾乎為所有人的電腦和數(shù)據(jù)中心提供服務(wù)，而ARM芯片更多的是為智能手機(jī)提供服務(wù)。因此，雖然目前還未出現(xiàn)信息安全問題，但該事件依然掀起了不小的風(fēng)波。

據(jù)英特爾首席執(zhí)行官Brian Krzanich說，用戶不需要擔(dān)心和恐慌黑客將攻擊電腦、手機(jī)等設(shè)備。因?yàn)橛⑻貭栆恢痹谂cARM、AMD以及其他芯片制造公司進(jìn)行調(diào)查，并提出解決方案。另外，據(jù)《紐約時(shí)報(bào)》報(bào)道，Spectre漏洞可能需要重新設(shè)計(jì)處理器。但英特爾和ARM表示，這兩種攻擊都可以在未來幾天或幾周內(nèi)通過軟件更新和操作系統(tǒng)進(jìn)行修補(bǔ)。

對于此次出現(xiàn)的問題，英特爾等公司還計(jì)劃設(shè)計(jì)未來的芯片架構(gòu)來防止這些漏洞。在英特爾提供的解決方案中，該問題可能會使某些設(shè)備的性能下降30％或更多。但英特爾數(shù)據(jù)中心工程部門負(fù)責(zé)人史蒂夫·史密斯（Steve Smith）說，對于大多數(shù)用戶來說，影響不會太多，可能只占到總影響的2%。

針對個(gè)人用戶使用情況，谷歌在其博客文章中提到，這個(gè)漏洞已經(jīng)在許多產(chǎn)品中得到了緩解。但在某些情況下，用戶可能需要采取措施確保他們正在使用的產(chǎn)品能夠受到保護(hù)。例如，在Chrome瀏覽器中，用戶必須啟用一個(gè)名為“ 站點(diǎn)隔離 ”的功能，將網(wǎng)站隔離為單獨(dú)的地址空間。另外，微軟也表示，一直在與芯片廠商進(jìn)行緊密合作，為其用戶發(fā)布修補(bǔ)程序。而該公司也在一份聲明中表示：“我們正在針對云服務(wù)可能出現(xiàn)的安全漏洞問題部署緩解措施，并正在發(fā)布安全更新軟件，以保護(hù)Windows用戶免受來自AMD、ARM和Intel的硬件芯片漏洞的影響。

原文來自：cnet 、cnbc