英特爾拋出了什麼“重磅炸彈”，讓全球IT界陷入恐慌？

新年伊始，英特爾就拋出了兩枚“重磅炸彈”，讓全球IT界陷入了恐慌。

第一枚“炸彈” 在2018年1月2日炸響，美國科技博客The Register率先披露由CPU Speculative Execution引發的晶片級安全性漏洞， Spectre(幽靈)和Meltdown(熔斷)，這是繼“千年蟲”漏洞後最大的安全性漏洞。漏洞可以讓非特權用戶訪問系統記憶體從而讀取敏感資訊，駭客可以竊取電腦內的全部記憶體內容。

中新社發郭海鵬攝

這次CPU“漏洞門”事件危及全球，歐美各國的網路安全受到了極大挑戰，中國的上海、天津等地的網信辦已經發出預警通報，要求相關單位啟動網路安全應急預案，並採取應對措施。

比特幣交易所，微信、QQ等社交聊天軟體，甚至大量政府機構，都極有可能成為駭客的攻擊對象。比特幣錢包，使用者的密碼、聊天記錄，政府機構的重要資料都面臨安全風險。

“禍不單行”，第二枚“炸彈”又在近日“引爆”。芬蘭安全公司又發現了Intel CPU處理器的一個新漏洞，

影響數以百萬計的企業級筆記本。

短短十餘天，英特爾連遭重創，遭遇了一場史無前例的危機。

“漏洞門”爆發信任危機來了

作為全球晶片業“老大”，英特爾是這次“漏洞門”最大的輸家。英特爾的股價已經由1月2日的46.85美元/股下跌至1月11日的42.50美元/股，市值縮水204億美元。

而英特爾的競爭對手AMD，股價已從1月2日的10.98美元/股，漲至1月11日的11.93美元/股，漲幅接近10%。

中新社發吳芒子攝

在“漏洞門”事件爆發後，英特爾CEO柯再奇在1月9日的CES 2018開幕演講中表示， “在本周內，修復更新將覆蓋到90%的近5年產品，剩餘的10%也會在1月底前修復。 ”他強調，不會召回受Meltdown和Spectre漏洞影響的晶片產品。

然而，英特爾公司的一些資料中心客戶，以及一些大型科技企業，早已開始嘗試其他競爭對手的晶片。

線上內容存儲服務商Backblaze公司老闆格列布·比德曼表示：“如果ARM能在價格更低，或是能耗比x86更低的情況下提供足夠的算力，我們就很願意放棄英特爾晶片，轉而使用ARM晶片。如果英特爾在修復了漏洞之後導致晶片的性能下降，我們很可能會更堅決的轉向ARM晶片。

”

無獨有偶， 2017年3月，微軟也開始嘗試在自家的Azure雲服務上使用ARM處理器。 2017年12月，微軟Azure在資料中心上部署了AMD處理器。而穀歌在2016年表示，他們將會設計一個基於IBM Power 9處理器的伺服器。 2017年12月，亞馬遜宣佈旗下的AWS選擇了AMD的GPU來進行圖像設計服務。

補丁降低性能未必是壞事

近日，微軟緊急發佈了漏洞修復補丁，但有可能會對伺服器帶來“30%”的性能損失。

中新社發郭海鵬攝

對於“30%性能損失”的說法，英特爾方面予以了否認。同時，蘋果、微軟、亞馬遜和Google的測試結果也都表明系統更新不會對性能造成太大影響。

業內專家張攀表示：“性能損失不是一件壞事”， CPU架構的發展都是緣起於如何解決問題。當前CPU架構已許久沒有創造性地改造，這個問題有可能成為CPU架構更新的契機，推動CPU的進步，從而造福IT產業。

“禍不單行” 再曝新漏洞

一波未平一波又起，近日芬蘭安全公司 F-Secure 曝出的Intel CPU處理器新漏洞，再次將英特爾推到了風口浪尖。

令人吃驚的是， F-Secure在一份聲明中表示，這個漏洞與“漏洞門”中發現的 Spectre（幽靈）和 Meltdown（熔斷）漏洞毫無關係。駭客幾秒鐘之內就能控制用戶的筆記本。

該網路安全公司表示，這是一個與英特爾主動管理技術（AMT）有關的問題。這個問題在大多數企業使用者的筆記本設備中十分常見，它能允許攻擊者在眨眼之間就能完全控制使用者的設備。”

“這個問題在全球範圍內可能影響到數百萬台筆記型電腦。”F-Secure 公司的顧問、漏洞發現者 Harry Sintonen 說，這個漏洞“簡單到令人瞠目結舌，但是破壞性也大到無法想像。”

國內廠商給力

此次“漏洞門”事件中，國內雲服務廠商反應迅速，在第一時間紛紛拿出了解決方案。

阿裡雲已於北京時間1月12日24點前，完成了雲平臺底層基礎架構的漏洞修復更新。百度雲也在2018年1月12日零點，進行了熱修復升級。

騰訊雲、華為雲、京東雲等廠商也進行了平臺安全升級。不過，防禦這兩組漏洞需要更新硬體設備與系統，這也為雲廠商帶來了服務成本的上升。

來自：國是直通車

作者：王賀

編輯：郭淩潔

駭客幾秒鐘之內就能控制用戶的筆記本。