新華社華盛頓１月４日電?綜述：英特爾芯片存重大漏洞　廣泛波及ＩＴ產業

　　新華社記者周舟　林小春

　　美國石英財經網站等媒體日前披露，全球最大芯片廠商英特爾公司芯片存在嚴重技術缺陷，引發全球用戶對信息安全的擔憂。

　　專業人士指出，英特爾芯片缺陷導致的漏洞可能影響幾乎所有電腦和移動設備用戶的個人信息安全，受波及設備數以億計。這一漏洞的修補過程可能導致全球個人電腦性能明顯下降，也可能對云計算、人工智能等領域構成沖擊。

　　底層技術存在缺陷

　　石英財經網站３日報道說，有關英特爾芯片漏洞細節的報告最先發布在由谷歌公司、美國賓夕法尼亞大學、馬里蘭大學、奧地利格拉茨技術大學、澳大利亞阿德萊德大學等機構研究人員聯合設計的網站上。

　　這份報告披露，包括英特爾在內的各主流芯片，其底層技術都采用了一種叫“推測性執行”的方法。

　　芯片組是負責聯系中央處理器和周邊設備運作的計算機主板核心組成部分。使用該方法的絕大多數中央處理器為提高性能，會根據被假設為真實的判斷，推測性地執行指令。執行期間，中央處理器會驗證假設，如假設有效，則執行繼續，反之則解除執行。但“推測性執行”可能在執行解除后產生無法消除的副作用，從而導致計算機信息泄露。

　　針對英特爾芯片的設計缺陷，谷歌“零點項目”團隊介紹了３種不同攻擊方式，前兩種方式被稱為“崩潰”，后一種被稱作“幽靈”。

　　該團隊認為，這個設計缺陷具有３個特點：首先，沒有任何一個補丁可以同時抵御３種攻擊方式；其次，與傳統病毒不同，攻擊不會留下痕跡，計算機無法在被攻擊時發現；第三，惡意攻擊者可以從一臺虛擬設備上發起攻擊，侵入主機的物理內存，“借道”獲取其他虛擬設備信息。“零點項目”研究員詹·霍恩解釋說，“黑客”可以利用該方法讀取設備內存，獲得密碼、密鑰等敏感信息。

　　“零點項目”是２０１４年７月由谷歌公司啟動的互聯網安全項目，成員主要由谷歌內部頂尖安全工程師組成，專門負責找出網絡系統安全漏洞。該團隊原定９日發布英特爾芯片安全漏洞的相關報告，科技網站《紀事》搶先報道這個發現后，該團隊緊急公布了研究結果，完整報告仍將于９日發布。

　　波及面廣　修補困難

　　芯片被稱為計算機的“大腦”。分析人士認為，英特爾１９９５年后生產的絕大多數芯片都暴露在風險之中，漏洞波及了大量設備，帶來的問題主要體現在幾個方面：

　　第一，波及面廣。基于英特爾芯片運行的微軟“視窗”、Ｌｉｎｕｘ、蘋果ｍａｃＯＳ和安卓等主流操作系統，以及谷歌、亞馬遜等公司提供的大型云計算服務都可能受到影響。

　　第二，修復有難度。盡管谷歌、微軟、亞馬遜等公司正在陸續推出補丁，但這些補丁主要針對被稱為“崩潰”的兩種攻擊方法，防范“幽靈”攻擊則需對硬件進行升級，而更換全球大多數計算設備難度巨大。

　　第三，或存后遺癥。業內人士稱，現有防護補丁將增加中央處理器負荷，漏洞即使得到修復，也可能導致全球個人電腦性能明顯下降。英特爾基于Ｌｉｎｕｘ開源操作系統的開發者戴夫·漢森認為，補丁將使芯片運轉效率降低約５％，對聯網功能的影響甚至高達３０％。但英特爾否認類似說法，認為補丁對芯片影響會隨時間減弱。

　　第四，產業關切深。英特爾的芯片在物聯網、無人駕駛、５Ｇ、人工智能、深度學習等新興領域廣泛應用，安全漏洞對這些領域造成的威脅可能從網絡向現實世界延伸。而云計算等服務對芯片計算能力的需求呈指數級提升，修補漏洞對芯片計算效率造成的影響可能拖慢整個行業發展。

　　英特爾號召以全行業方式解決

　　芯片漏洞可能使敏感信息遭竊的消息讓全球使用者一片嘩然。英特爾４日發表聲明回應說，媒體報道不夠準確，這些漏洞不會破壞、修改或刪除數據。

　　聲明還說，缺陷并非僅存于英特爾的產品，采用許多不同供應商提供的處理器和操作系統的設備都很容易遭受類似攻擊，并希望與包括美國超威半導體公司、英國阿姆控股公司和多家操作系統供應商在內的許多其他科技公司密切合作，以開發一種全行業的方法，迅速而有建設性地解決這個漏洞。

　　“零點項目”和其他一些業內人士也認為，超威半導體公司和阿姆控股公司等其他主流芯片制造商的產品都可能存在類似缺陷。

　　不過，作為英特爾主要競爭對手的超威半導體公司回應說，該公司處理器因技術架構有所差異，漏洞風險趨近于零。

　　４日，英特爾股價繼續下跌，超威半導體公司和生產圖形處理器芯片的公司英偉達股價上揚。華爾街認為，英特爾芯片被曝漏洞暫時對其競爭對手構成利好。

相關鏈接：

三星取代英特爾成為全球芯片行業領頭羊

【糾錯】

責任編輯： 張倩