英特爾再曝新漏洞 黑客幾秒鐘就能控制用戶的筆記本

新年伊始，英特爾就拋出了兩枚“重磅炸彈”，讓全球IT界陷入了恐慌。

第一枚“炸彈” 在2018年1月2日炸響，美國科技博客The Register率先披露由CPU Speculative Execution引發的芯片級安全漏洞，Spectre(幽靈)和Meltdown(熔斷)，這是繼“千年蟲”漏洞后最大的安全漏洞。漏洞可以讓非特權用戶訪問系統內存從而讀取敏感信息，黑客可以竊取計算機內的全部內存內容。

這次CPU“漏洞門”事件危及全球，歐美各國的網絡安全受到了極大挑戰，中國的上海、天津等地的網信辦已經發出預警通報，要求相關單位啟動網絡安全應急預案，并采取應對措施。

比特幣交易所，微信、QQ等社交聊天軟件，甚至大量政府機構，都極有可能成為黑客的攻擊對象。比特幣錢包，用戶的密碼、聊天記錄，政府機構的重要數據都面臨安全風險。

“禍不單行”，第二枚“炸彈”又在近日“引爆”。芬蘭安全公司又發現了Intel CPU處理器的一個新漏洞，影響數以百萬計的企業級筆記本。

短短十余天，英特爾連遭重創，遭遇了一場史無前例的危機。

                                                    圖片來源：視覺中國

“漏洞門”爆發 信任危機來了

作為全球芯片業“老大”，英特爾是這次“漏洞門”最大的輸家。英特爾的股價已經由1月2日的46.85美元/股下跌至1月11日的42.50美元/股，市值縮水204億美元。

而英特爾的競爭對手AMD，股價已從1月2日的10.98美元/股，漲至1月11日的11.93美元/股，漲幅接近10%。

在“漏洞門”事件爆發后，英特爾CEO柯再奇在1月9日的CES 2018開幕演講中表示，“在本周內，修復更新將覆蓋到90%的近5年產品，剩余的10%也會在1月底前修復。”他強調，不會召回受Meltdown和Spectre漏洞影響的芯片產品。

然而，英特爾公司的一些數據中心客戶，以及一些大型科技企業，早已開始嘗試其他競爭對手的芯片。

線上內容存儲服務商Backblaze公司老板格列布·比德曼表示：“如果ARM能在價格更低，或是能耗比x86更低的情況下提供足夠的算力，我們就很愿意放棄英特爾芯片，轉而使用ARM芯片。如果英特爾在修復了漏洞之后導致芯片的性能下降，我們很可能會更堅決的轉向ARM芯片。”

無獨有偶，2017年3月，微軟也開始嘗試在自家的Azure云服務上使用ARM處理器。2017年12月，微軟Azure在數據中心上部署了AMD處理器。而谷歌在2016年表示，他們將會設計一個基于IBM Power 9處理器的服務器。2017年12月，亞馬遜宣布旗下的AWS選擇了AMD的GPU來進行圖像設計服務。

補丁降低性能 未必是壞事

近日，微軟緊急發布了漏洞修復補丁，但有可能會對服務器帶來“30%”的性能損失。

對于“30%性能損失”的說法，英特爾方面予以了否認。同時，蘋果、微軟、亞馬遜和Google的測試結果也都表明系統更新不會對性能造成太大影響。

業內專家張攀表示：“性能損失不是一件壞事”，CPU架構的發展都是緣起于如何解決問題。當前CPU架構已許久沒有創造性地改造，這個問題有可能成為CPU架構更新的契機，推動CPU的進步，從而造福IT產業。

“禍不單行”再曝新漏洞

一波未平一波又起，近日芬蘭安全公司F-Secure 曝出的Intel CPU處理器新漏洞，再次將英特爾推到了風口浪尖。

令人吃驚的是，F-Secure在一份聲明中表示，這個漏洞與“漏洞門”中發現的Spectre(幽靈)和Meltdown(熔斷)漏洞毫無關系。黑客幾秒鐘之內就能控制用戶的筆記本設備。

該網絡安全公司表示，這是一個與英特爾主動管理技術(AMT)有關的問題。這個問題在大多數企業用戶的筆記本設備中十分常見，它能允許攻擊者在眨眼之間就能完全控制用戶的設備。”

“這個問題在全球范圍內可能影響到數百萬臺筆記本電腦。”F-Secure 公司的顧問、漏洞發現者 Harry Sintonen 說，這個漏洞“簡單到令人瞠目結舌，但是破壞性也大到無法想象。”

國內廠商給力

此次“漏洞門”事件中，國內云服務廠商反應迅速，在第一時間紛紛拿出了解決方案。

阿里云已于北京時間1月12日24點前，完成了云平臺底層基礎架構的漏洞修復更新。百度云也在2018年1月12日零點，進行了熱修復升級。

騰訊云、華為云、京東云等廠商也進行了平臺安全升級。不過，防御這兩組漏洞需要更新硬件設備與系統，這也為云廠商帶來了服務成本的上升。

（來源：中新網-國是直通車 王賀）