上周英特爾處理器爆出了重大漏洞, 安全專家認為受影響的廠商涵蓋了英特爾、AMD及ARM等處理器廠商, 但英特爾身為CPU的龍頭首當其衝, 據悉, 3天內英特爾就遭到了三起集體訴訟。
CPU的三個漏洞可能導致核心內容遭到非法讀取, 不僅作業系統廠商、例如微軟會受到牽連, 雲服務商也遭到波及, 各家廠商上周陸續發佈修補漏洞, 同時說明了漏洞會對其產品服務的影響。 從上週三開始, 加州、印第安那州及奧勒岡分別對英特爾提出集體控告。
加州與印第安那州起訴書皆指出, 漏洞唯一的修補程式需要從底層變更作業系統, 這會降低CPU性能。 因此, 真正解決之道是換一顆沒有漏洞的CPU, 消費者將因此損失大量的時間和財產。 奧勒岡起訴書則指出, 英特爾早就知悉消息, 卻選擇隱匿不報, 致使消費者在不知情下買下了搭載問題CPU的電腦。
媒體預料, 英特爾的麻煩可能才剛開始,
這批漏洞去年6月由Google Project Zero研究人員發現, 影響英特爾CPU的時間至少可追溯到2008年。 安全研究人員以三項漏洞, 分別發展出Meltdown及Spectre概念驗證攻擊, 其中Meltdown影響英特爾PC、筆記型電腦及伺服器等產品CPU, 而Spectre則影響英特爾、 ARM及AMD。 不過AMD宣稱其產品架構使其免於風險。
雖然起訴書中提及英特爾無法或不願修補漏洞, 不過英特爾已在上週四發佈的安全更新, 解決過去5年間推出的大部分CPU, 預計到本週末之前, 5年來的CPU產品超過90%都會獲得更新。