芯片漏洞問題持續發酵 引發IT行業整體擔憂

　　1月8日消息，電腦芯片安全漏洞曝光似乎讓英特爾公司陷入一場突如其來的危機，但實際上幾個月來這家芯片巨頭以及其他科技公司和專家一直在努力解決這個問題。

　　由於CPU是IT（信息技術）設備的核心零部件，很多意見指出此次安全漏洞能夠引發的潛在風險十分嚴重，存在信息被讀取的可能性。美國英特爾和谷歌等正加速應對。

　　英特爾1月3日解釋稱“這並非特定CPU的設計缺陷或瑕疵，而是包括AMD、ARM控股、（微軟等）操作系統企業等在內、整個IT行業正在採取對策的問題”。隨后各家企業也相繼宣布了應對措施。

　　Google 的Project Zero 團隊在1 月3 日發表了關於這次漏洞具體情況的博客，証明漏洞牽涉范圍包括Intel、AMD 和ARM。

　　英特爾及其主要競爭對手Advanced Micro Devices Inc.（AMD）以及芯片設計商ARM Holdings PLC（ARMH）表示，部分處理器存在可能被黑客利用的安全漏洞，這一問題影響到一系列的電腦、智能手機及其他設備芯片，但到目前為止尚無與之相關的入侵事件。

　　ARM証實，許多Cortex系列處理器也存在漏洞。ARM的Cortex技術被用於各種各樣的Android和iOS設備，以及部分Nvidia Tegra產品、高通驍龍芯片以及索尼的PlayStation Vita上。

　　微軟方面表示已經理清了這兩個漏洞影響雲服務的具體方式，並部署了妥善的方案來確保用戶安全。

　　蘋果公司也承認受到漏洞影響，稱所有iPhone、iPad和Mac電腦均受波及，並表示已發布更新來修補漏洞。

　　但實際上，在漏洞曝光前，這些芯片生產商及其客戶、合作伙伴，包括蘋果、Alphabet Inc.旗下谷歌、亞馬遜公司和微軟等，都已在加緊解決這一問題，一個由大型科技公司組成的聯盟正展開合作，保護其服務器，並向客戶的電腦和智能手機發送補丁。”

　　而根據數據披露，安全補丁對處理器性能有影響，處理器型號越舊，受影響的程度可能越大。在最新型號的處理器上，計算性能的影響隻有1%-3%，對NVMe SSD 的影響略高，但也可控在10% 之內。各種行業應用都表示了同上相似的結論，但長期影響有待觀察。英特爾會在后期安全更新中盡可能提升性能。

　　從個人電腦到智能手機、數據中心等、CPU安全問題有可能對眾多IT設備產生影響。此前IT行業擔憂的安全問題多為類似“無意間打開了郵件的附件”、或者涉及特定軟件。而此次，不管是谷歌的Chrome操作系統還是微軟的Windows都有可能受到影響。（記者 勃潺）