综述：英特尔芯片存重大漏洞　广泛波及ＩＴ产业-新华网

關注新華網

微博

Qzone

圖集

　　新華社華盛頓１月４日電?綜述：英特爾芯片存重大漏洞　廣泛波及ＩＴ產業

　　新華社(she)記者周舟　林(lin)小春(chun)

　　美國石(shi)英(ying)財經網站等媒體日前披露，全球最(zui)大芯片廠商(shang)英(ying)特爾(er)公司(si)芯片存在嚴(yan)重(zhong)技術缺陷(xian)，引發全球用戶對(dui)信息安(an)全的擔憂。

　　專業人士指出，英特爾芯(xin)片缺陷導(dao)(dao)致的漏(lou)洞可(ke)能影響幾乎所有電(dian)腦(nao)和移動設(she)備(bei)用戶(hu)的個人信息安(an)全，受波及設(she)備(bei)數以億計(ji)。這一漏(lou)洞的修補過程可(ke)能導(dao)(dao)致全球個人電(dian)腦(nao)性能明顯下降，也可(ke)能對云(yun)計(ji)算、人工(gong)智能等(deng)領域(yu)構成(cheng)沖擊。

　　底層技術存在缺陷

　　石英財經網(wang)站３日報道說，有關(guan)英特爾芯片漏洞細節的(de)(de)報告(gao)最先(xian)發布在由谷歌公司、美國賓夕法尼亞大學(xue)(xue)、馬(ma)里蘭大學(xue)(xue)、奧(ao)地(di)利(li)格拉茨技術大學(xue)(xue)、澳大利(li)亞阿德萊德大學(xue)(xue)等(deng)機構研究人員聯合設計的(de)(de)網(wang)站上。

　　這份(fen)報告披露(lu)，包括(kuo)英特爾在(zai)內(nei)的(de)各主流芯(xin)片，其底層(ceng)技術都(dou)采用(yong)了一種叫“推測性執行(xing)”的(de)方法。

　　芯片組(zu)是負責聯系中央(yang)處理(li)器和周邊設(she)(she)備運作的(de)計算機主(zhu)板(ban)核(he)心組(zu)成部(bu)分。使用(yong)該方法的(de)絕大多數中央(yang)處理(li)器為(wei)提高(gao)性(xing)(xing)能，會根據被假設(she)(she)為(wei)真實的(de)判斷，推測(ce)性(xing)(xing)地執(zhi)行指令。執(zhi)行期間，中央(yang)處理(li)器會驗證假設(she)(she)，如(ru)假設(she)(she)有效，則(ze)執(zhi)行繼(ji)續(xu)，反之(zhi)則(ze)解除(chu)執(zhi)行。但(dan)“推測(ce)性(xing)(xing)執(zhi)行”可能在執(zhi)行解除(chu)后產(chan)生無法消(xiao)除(chu)的(de)副(fu)作用(yong)，從而(er)導致(zhi)計算機信息泄露。

　　針對英特爾芯(xin)片的設計缺陷，谷歌“零點項目”團隊介(jie)紹了３種(zhong)(zhong)不同攻擊方(fang)式，前兩種(zhong)(zhong)方(fang)式被稱(cheng)為(wei)“崩潰”，后一種(zhong)(zhong)被稱(cheng)作“幽(you)靈”。

　　該團(tuan)隊認為(wei)，這個(ge)(ge)設計缺陷具有３個(ge)(ge)特點：首先，沒有任何一個(ge)(ge)補丁可以(yi)同(tong)時(shi)抵御３種攻(gong)擊(ji)方式；其次，與傳統病毒不(bu)同(tong)，攻(gong)擊(ji)不(bu)會留下痕跡，計算機無(wu)法在被攻(gong)擊(ji)時(shi)發現；第三，惡意攻(gong)擊(ji)者可以(yi)從(cong)一臺虛擬設備上發起攻(gong)擊(ji)，侵入主機的物理內存，“借(jie)道”獲取(qu)其他虛擬設備信息(xi)。“零點項目”研究(jiu)員詹·霍(huo)恩(en)解釋說，“黑(hei)客(ke)”可以(yi)利用該方法讀取(qu)設備內存，獲得密碼、密鑰等(deng)敏感信息(xi)。

　　“零點項目(mu)”是２０１４年(nian)７月由谷歌(ge)公(gong)司啟動的互聯(lian)網安(an)(an)全(quan)(quan)項目(mu)，成(cheng)員主要由谷歌(ge)內部頂尖安(an)(an)全(quan)(quan)工程(cheng)師組(zu)成(cheng)，專(zhuan)門(men)負責找(zhao)出(chu)網絡系(xi)統安(an)(an)全(quan)(quan)漏洞。該團隊原定９日(ri)(ri)發布英特爾芯片安(an)(an)全(quan)(quan)漏洞的相關報告(gao)，科技(ji)網站《紀(ji)事》搶先(xian)報道這個發現后，該團隊緊急公(gong)布了研究結果(guo)，完整報告(gao)仍將于９日(ri)(ri)發布。

　　波及面廣　修補困難

　　芯(xin)片(pian)被稱為計算(suan)機的(de)“大腦”。分(fen)析(xi)人(ren)士認為，英特爾１９９５年后(hou)生產(chan)的(de)絕大多數芯(xin)片(pian)都(dou)暴(bao)露在風險(xian)之中，漏洞(dong)波及(ji)了(le)大量(liang)設備，帶來的(de)問題主要體現在幾(ji)個方面：

　　第一(yi)，波(bo)及(ji)面廣。基于(yu)英特爾芯片(pian)運行的微軟“視窗”、Ｌｉｎｕｘ、蘋果ｍａｃＯＳ和安卓(zhuo)等主流操(cao)作系統，以(yi)及(ji)谷歌(ge)、亞馬(ma)遜(xun)等公司提(ti)供的大(da)型云計(ji)算服務都(dou)可能受到影響。

　　第二，修復有難(nan)度(du)。盡管(guan)谷歌、微軟、亞馬遜(xun)等公司正在陸續推出補丁，但這些補丁主要(yao)針(zhen)對(dui)被稱為“崩潰”的兩種攻擊方(fang)法，防(fang)范(fan)“幽靈”攻擊則需對(dui)硬件進行(xing)升級(ji)，而更(geng)換全球大多數(shu)計(ji)算設備難(nan)度(du)巨(ju)大。

　　第三(san)，或存后遺癥。業內人士稱，現有防護補(bu)丁(ding)將增加(jia)中(zhong)央(yang)處理器負荷，漏洞即使(shi)得到修復(fu)，也可(ke)能(neng)導致全(quan)球個(ge)人電腦性能(neng)明顯下降。英特爾基(ji)于Ｌｉｎｕｘ開源操作系統(tong)的開發者(zhe)戴夫·漢森認為，補(bu)丁(ding)將使(shi)芯片運轉效(xiao)率降低(di)約５％，對聯網(wang)功能(neng)的影響(xiang)甚至高達３０％。但英特爾否(fou)認類似說法，認為補(bu)丁(ding)對芯片影響(xiang)會隨時間減弱。

　　第(di)四，產業(ye)關切(qie)深。英特(te)爾的芯(xin)片(pian)在物聯(lian)網(wang)、無人駕駛、５Ｇ、人工智能(neng)、深度學(xue)習等新興領域廣泛應用，安全漏洞(dong)對(dui)這(zhe)些領域造(zao)成的威脅可能(neng)從網(wang)絡向現實世界延伸。而云計(ji)算等服(fu)務對(dui)芯(xin)片(pian)計(ji)算能(neng)力的需求呈(cheng)指數級提升，修補漏洞(dong)對(dui)芯(xin)片(pian)計(ji)算效率造(zao)成的影響可能(neng)拖(tuo)慢整個行業(ye)發(fa)展。

　　英特爾號召以全行業方式解決

　　芯(xin)片漏洞(dong)可(ke)能使(shi)敏感信(xin)息遭竊的消息讓(rang)全(quan)球(qiu)使(shi)用者一片嘩然。英特(te)爾４日(ri)發表聲明回應說(shuo)，媒(mei)體報(bao)道不夠準(zhun)確，這些(xie)漏洞(dong)不會破壞、修(xiu)改或刪(shan)除數據。

　　聲(sheng)明還說，缺(que)陷(xian)并非僅存于英特爾(er)的(de)(de)產品，采用許(xu)多(duo)不同(tong)供應(ying)商提供的(de)(de)處理器和(he)操作(zuo)系(xi)統(tong)的(de)(de)設備都(dou)很容易遭受類似攻擊(ji)，并希望與包括美國超威半導(dao)體公司、英國阿姆控股公司和(he)多(duo)家操作(zuo)系(xi)統(tong)供應(ying)商在(zai)內(nei)的(de)(de)許(xu)多(duo)其(qi)他(ta)科技(ji)公司密切合(he)作(zuo)，以開發一種(zhong)全行業的(de)(de)方法，迅速(su)而有(you)建(jian)設性(xing)地(di)解決這個漏洞。

　　“零點項目(mu)”和其他(ta)一些業內人士也認(ren)為，超(chao)威半導體公司和阿姆控股公司等其他(ta)主(zhu)流芯片制(zhi)造商(shang)的(de)產品(pin)都(dou)可能(neng)存(cun)在類似缺陷(xian)。

　　不過，作為英特爾主(zhu)要競爭(zheng)對手(shou)的超威半導(dao)體公(gong)司回應說，該(gai)公(gong)司處理器因技術(shu)架構(gou)有所差異，漏洞風險趨近于零。

　　４日，英特爾(er)股價(jia)繼續下跌，超威半(ban)導體公司(si)和生產(chan)圖形處理器芯片的公司(si)英偉(wei)達股價(jia)上(shang)揚(yang)。華(hua)爾(er)街認(ren)為，英特爾(er)芯片被(bei)曝(pu)漏洞暫時對(dui)其競爭對(dui)手構成利(li)好(hao)。

相關鏈接：

三星取代英特爾成為全球芯片行業領頭羊