在處理器安全性漏洞修復問題上，英特爾和穀歌誰是對的？

英特爾公司與近日表示，公司已經發佈了針對大規模“熔斷”和“幽靈”安全性漏洞的修補程式，最近90％的處理器在下週末獲得補丁。

而谷歌公司此前曾表示，沒有一種方法可以防範“幽靈”襲擊。

但英特爾現在表示，英特爾有辦法可以使其處理器“免疫”。

英特爾表示，公司已經開始發佈修復軟體，更新軟體過後可以讓英特爾處理器不被週三首次披露的“熔斷”、“幽靈”駭客攻擊。“熔斷”和“幽靈”漏洞的危害在於，能夠使駭客從幾乎所有的PC、手機和平板電腦上獲取個人敏感資訊，比如照片或密碼。

英特爾公司在週四的新聞發佈會上表示：“到下個週末，過去五年內發佈的超過90%的處理器將會進行軟體更新。

但這仍有很長的路要走：“熔斷”和“幽靈”的攻擊，是對1995年以來發佈的幾乎所英特爾處理器的威脅。但此次英特爾意在修復過去五年的處理器漏洞也算是一個好的開始。

真正有趣的是，英特爾聲稱它有一個“幽靈”的解決方案。

當穀歌的Project Zero實驗室首次披露這些漏洞時，表示有可能通過軟體補丁來修復“熔斷”。到目前為止，“熔斷”只在英特爾處理器上運行。穀歌說，它相對容易實現，也更容易通過軟體檢測和防範。

但是“幽靈”漏洞不同於“熔斷”。穀歌表示，很難編寫和執行一個幽靈攻擊。 對大多數英特爾處理器，許多AMD和ARM處理器進行防禦也會更加困難。而唯一能保證完全防範的方法就是不使用易受攻擊的處理器。

這聽起來似乎很困難，因為幾乎每款現代處理器都確實是比較脆弱的。在處理器不再依賴所謂的“推測執行”（這是現代晶片設計的基石）之前，幽靈不會被徹底消滅。這個過程需要一定的時間。這也是為什麼穀歌將這個漏洞命名為“幽靈”的原因。

官方關於“熔斷”和“幽靈”常見問題的解答是：由於修復起來不容易，所以它會困擾我們很長一段時間。

目前還不清楚如何將上面的解答與英特爾宣稱的可以使用軟體防禦“幽靈”的說法聯繫起來，

目前還需英特爾公司進行了進一步發言，我們將持續關注這件事情。值得注意的是，近日英特爾股價下跌1.83%。