據中國之聲《新聞晚高峰》報導, 新年第一周, 繼蘋果身陷“降速門”泥潭之後, 英特爾公司又被曝出“晶片門”醜聞。 幾天以來英特爾晶片漏洞問題持續發酵, 有媒體表示全球電腦、手機、巨頭雲計算服務無一倖免。 緊隨其後, 英特爾股票應聲下跌, 並遭遇連環起訴。 這一場安全風暴始末究竟如何?英特爾針對此事件作出了何種回應?
在蘋果“降速門”還沒有降溫的新年伊始, 作為全球最大晶片廠商英特爾公司卻被爆出存在巨大的設計缺陷, 一時間各種聲音甚囂塵上。
在媒體的報導中, 這樣的一個設計缺陷能夠引起兩種網路駭客攻擊,
在資本層面上, 受“晶片門”事件影響, 英特爾股價在週三大跌5.5%, 創下了2016年10月以來最大的跌幅。 而根據美國證券交易委員會去年11月底的一份檔, 美國英特爾公司首席執行官布賴恩·克拉尼奇行使期權, 以每股44.05美元的加權平均價出售644135股英特爾股票。 這也使得許多人懷疑克拉尼奇在早前已經知道英特爾晶片的問題將會被爆出, 此舉有內線交易的嫌疑。 部分投資者們對英特爾的憤怒情緒更加控制不住, 促使一名專門從事證券業務的律師對英特爾及其高管展開欺詐調查。
但360首席安全工程師鄭文彬表示, 截至目前尚沒有人利用這一漏洞進行攻擊, “駭客可以利用此漏洞獲取使用者的隱私資料, 當然前提條件是用戶訪問了惡意網站或者程式, 這個漏洞本身造成的影響和危害不是特別嚴重。 尤其現在還沒有發現有人真的利用這種工具進行攻擊。 ”
目前, 因為這一問題英特爾正面臨三起集體訴訟, 分別發生在美國加利福尼亞州、俄勒岡州和印第安那州。 訴訟者均指控英特爾數月前就瞭解晶片存在漏洞, 卻未及時對外公佈消息。 美國政府也緊密關注此事。 美國國土安全部在一份聲明中稱, 已獲悉英特爾的晶片漏洞問題, 但未發現“利用”這些漏洞的行為。
面對漏洞, 慣常的處理辦法類似補衣服, 給晶片的漏洞打上補丁。 但是資訊消費聯盟理事長項立剛表示, 打補丁後電腦性能可能下降, “事實上, 手機、電腦的作業系統會不斷地出現各種各樣的安全性漏洞, 系統安全性漏洞可以通過打補丁的辦法解決, 但是晶片漏洞以前還是比較少。 晶片漏洞也可以通過打補丁的辦法進行彌補和解決, 但是會對性能產生一定影響。 ”
鄭文彬表示, 之所以此次“晶片級漏洞”波及範圍甚廣, 正是由於英特爾晶片的市場佔有率巨大。 目前, 資料中心處理器幾乎是英特爾一家獨霸, 而雲計算則全部使用Linux作業系統, “首先英特爾的晶片在個人電腦的佔有率大概是80%左右, 伺服器可能更高一點,
針對外界的質疑, 英特爾本周發表聲明否認“晶片級漏洞”為英特爾產品獨有, 回應稱:“根據迄今的分析, 許多類型的計算設備(有來自許多不同供應商的處理器和作業系統)都會容易受到類似攻擊。 ”並表示很多媒體報導不正確。
儘管英特爾給出了聲明和解釋, 但不可否認, “晶片門”的確會給使用者資訊安全造成威脅。 對此, 360首席安全工程師鄭文彬提示廣大消費者, 本次漏洞的修復成本較高, 普通用戶應及時安裝補丁, “這次漏洞波及範圍很廣, 幾乎從1999年至今, 20年來的英特爾晶片都受到影響。
