本年度第三次 英特爾再曝芯片漏洞

圖片來源：視覺中國

英特爾芯片一直無法攻克在10納米工藝技術上的硬性問題，并導致下一代芯片加工工藝出現多次延遲，鑒于此，高盛已將英特爾的股票評級直接從中性降為賣出。

今早，據路透社報道，英特爾在昨日披露其部分微處理器中存在三個漏洞，黑客可能會利用此來獲取計算機內存中的一些數據。

而這，已經是英特爾今年第三次被爆技術漏洞！

早在今年年初，英特爾的芯片產品被爆出存在巨大的設計缺陷，并能夠引起“崩潰（Meltdown）”和“幽靈（Spectre）”兩種網絡黑客攻擊，他們均會造成個人本地信息泄露，如存儲的照片、瀏覽器管理的賬號和密碼等。

雖然英特爾立刻出來辟謠，但是消費者似乎并不買賬。處理器作為英特爾的看家主營業務，一旦出現風險漏洞，而且還沒完沒了接二連三地爆發，將會讓其直接在二級市場的股價上嘗試割肉的滋味。

頻遭技術設計漏洞，英特爾你怎么了？

今年1月4日，國外安全研究機構公布了兩組CPU漏洞：Meltdown（奔潰）和Spectre（幽靈）。

該漏洞至少2016年年初就已經被安全研究人員發現，但英特爾直到今年年初才最終承認這一漏洞。華爾街日報援引安全專家的話直指，英特爾在事件的披露方面做得亂七八糟。

早在2016年美國拉斯維加斯的Black Hat網絡安全大會上，就有2位研究人員指出了此漏洞的跡象，隨后谷歌內部研究團隊也證實了這個安全問題并通知了英特爾?？蓪τ谥辽倏勺匪莸?010年的芯片漏洞問題為什么沒有及時發現，英特爾并沒有正面回應。

今年5月，一家德國計算機科學雜志報道稱，研究人員已經在英特爾芯片中發現“下一代”漏洞，并很可能在本月披露。英特爾拒絕評論此發現是否與德國雜志報道的漏洞有關。而這，已經是今年的第二次英特爾芯片漏洞危機。

據路透社今晨最新報道，美國芯片制造商英特爾在周二披露其部分微處理器中存在三個漏洞，黑客可能會利用此來獲取計算機內存中的一些數據。受到影響的產品包括被廣為使用的Core以及Xeon處理器。英特爾公司緊跟著發布聲明，承認芯片存在安全漏洞，并稱目前正與ADM等共同協作，努力修復這一問題。

上海交通大學網絡空間安全學院孟魁博士表示，這次安全漏洞事件在這個時間點全面爆發可能有兩個原因，第一是英特爾的修復效率低下，進展過慢，引起業界的施壓；第二是因為漏洞的信息泄露時間過長可能將導致被攻擊者利用。

鑒于三次芯片漏洞實錘，高盛分析師Toshiya Hari將英特爾的目標股價從49美元下調到44美元，比本周四（8月9日）收盤時低12%。

誰為我們的數據安全買單？

數據安全是一個嚴肅的話題，尤其是當今，我們習慣性地把大量的信息儲存在個人電腦以及云端。如果處理器的設計缺陷致使這些數據被黑客盜竊和濫用，將直接導致億萬用戶損失個人財產。這個問題絕不容姑息。

而就在2天前，騰訊云弄丟數據致使用戶索賠1100萬的新聞更是甚囂塵上，加緊了普通用戶對于數據安全的擔憂。

作為華為高級安全架構師，黃生強在今年5月2018RSAC網絡安全熱點分享會上就曾表示，當AI技術商業落地后，黑客入侵、系統漏洞、處理器效率、自動檢測等都將是必須死磕的安全問題。

在英特爾今年3次被爆芯片技術漏洞后，它的多年死對頭AMD肯定也不會放過此次“一展雄風”的機會。

雖然沒有發聲明，但是AMD官方指出他們安全研究團隊已經發現了三個針對推測執行的變體。他們認為，AMD的處理器并不會受其影響。由于AMD處理器的不同架構，這次的安全漏洞對他們的產品來說影響幾乎為零。似乎在從側面揭示，AMD的產品現在還是能夠做到“任君采買，毫無壓力”。                          

不過針對該漏洞，上海市網信辦也隨即采取了應急處置措施。一是密切跟蹤該漏洞的最新情況。二是對芯片廠商、操作系統廠商和安全廠商等發布的補丁及時跟蹤測試。三是進一步加強關鍵信息基礎設施網絡安全防護和威脅情報收集工作。

當然也有一些行業專家指出，從之前的兩大芯片漏洞事件對行業所造成的沖擊來看，這次新的芯片漏洞很有可能推動新一輪的升級循環，其時間會比較漫長，甚至可能牽涉到性能和穩定問題。

畢竟保衛數據安全，刻不容緩。

（來源：華爾街見聞 作者：周明明）