英特爾“漏洞門”：芯片漏洞問題即將修復(fù)

英特爾的漏洞門可以追溯到去年的11月份，11月22日《財富》雜志報道，英特爾承認，近年來它出售的幾乎所有PC芯片都存在多個嚴重的軟件安全缺陷。

安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上，如其全新的第8代核心處理器系列。英特爾表示，已經(jīng)開發(fā)了軟件補丁來消除這些問題，但只列出了一家制造商 - 聯(lián)想，這為客戶實際更新計算機創(chuàng)造了一條途徑。雖然其他一些個人電腦制造商在自己的網(wǎng)站上列出了修補程序，但一些易受攻擊的芯片卻存在于智能互聯(lián)設(shè)備（所謂的物聯(lián)網(wǎng)的一部分）中，可能永遠不會更新。

該公司在向《財富》發(fā)表聲明時說：“我們與設(shè)備制造商就解決這些漏洞的固件和軟件更新進行了合作，這些更新現(xiàn)在已經(jīng)可用。 “使用包含這些英特爾產(chǎn)品的計算機或設(shè)備的企業(yè)，系統(tǒng)管理員和系統(tǒng)所有者應(yīng)該向其設(shè)備制造商或供應(yīng)商查詢其系統(tǒng)的更新，并盡快應(yīng)用任何適用的更新。”

事件發(fā)酵：英特爾面臨至少三起集體訴訟

“芯片存在安全漏洞”，引發(fā)全球用戶對于信息安全的擔憂。英特爾因此深陷“芯片門”丑聞，芯片漏洞問題持續(xù)發(fā)酵。

英特爾芯片被發(fā)現(xiàn)共有兩個漏洞，分別稱為“崩潰”和“幽靈”。黑客可利用這兩個漏洞讀取設(shè)備內(nèi)存，獲得密碼、密鑰等敏感信息。英特爾表示，到1月中旬將為過去5年推出的90％以上的處理器發(fā)布補丁。

兩漏洞：Meltdown（熔斷）和Spectre（幽靈）

專業(yè)人士指出，英特爾芯片缺陷導(dǎo)致的漏洞可能影響幾乎所有電腦和移動設(shè)備用戶的個人信息安全，受波及設(shè)備數(shù)以億計，漏洞的修補過程可能導(dǎo)致全球個人電腦性能明顯下降。

據(jù)美國媒體報道，英特爾在美國面臨至少三起來自消費者的集體訴訟，公司首席執(zhí)行官布賴恩·克爾扎尼奇被曝去年大幅減持公司股票，不過英特爾否認此事與芯片漏洞存在關(guān)聯(lián)。

據(jù)美國“小發(fā)明網(wǎng)站”報道，英特爾面臨的三起集體訴訟分別發(fā)生在美國加利福尼亞州、俄勒岡州和印第安納州。訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞，卻未及時對外公布消息。

美國政府也緊密關(guān)注此事。美國國土安全部在一份聲明中說，已獲悉英特爾的芯片漏洞問題，但未發(fā)現(xiàn)“利用”這些漏洞的行為。聲明還指出，打安全補丁是解決漏洞最好的保護辦法，但打補丁后電腦性能可能下降多達30％，并且芯片漏洞是由中央處理器架構(gòu)而非軟件引起，所以打補丁并不能徹底解決芯片漏洞。

不過英特爾否認了電腦性能會受影響的說法。該公司聲稱業(yè)界已展開了廣泛測試，并援引蘋果、亞馬遜、谷歌和微軟的報告說，打安全補丁對系統(tǒng)性能的影響“微乎其微”。

技術(shù)進展：新代碼有望修復(fù)部分芯片“幽靈”漏洞

2月22日上午消息，英特爾已經(jīng)開發(fā)穩(wěn)定的新微代碼，它可以修復(fù)Skylake、 Kaby Lake、Coffee Lake處理器存在的“幽靈”（Spectre）漏洞，而且所有變種漏洞都能修復(fù)。

微代碼更新可以化解“幽靈2號變種”（Spectre Variant 2）帶來的威脅。所謂“幽靈2號變種”威脅，就是攻擊者能夠命令處理器分支預(yù)測器對執(zhí)行什么代碼給出一個糟糕的預(yù)測。然后處理器會用糟糕的預(yù)測來推斷數(shù)據(jù)的數(shù)值，這些數(shù)值存儲在內(nèi)存中，這樣一來攻擊者就能竊取信息。

通過對微代碼更新，可以讓操作系統(tǒng)對分支預(yù)測器進行更好的控制，防止一個進程受到另一個進程的影響。

在本月初的時候，英特爾還提供了針對Skylake處理器的新微代碼，它適用于Skylake變種處理器，包括Skylake X、Skylake D、Skylake SP，以及Skylake之后的主流芯片，這些芯片以7代或者8代Core的身份推出，代號為Kaby Lake或者Coffee Lake。不過較老的Broadwell和Haswell處理器無法修復(fù)，英特爾說面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell處理器的微代碼正在測試。