新年伊始，英特爾就拋出了兩枚“重磅炸彈”，讓全球IT界陷入了恐慌。

第一枚“炸彈” 在2018年1月2日炸響，美國(guó)科技博客The Register率先披露由CPU Speculative Execution引發(fā)的芯片級(jí)安全漏洞，Spectre(幽靈)和Meltdown(熔斷)，這是繼“千年蟲”漏洞后最大的安全漏洞。漏洞可以讓非特權(quán)用戶訪問系統(tǒng)內(nèi)存從而讀取敏感信息，黑客可以竊取計(jì)算機(jī)內(nèi)的全部?jī)?nèi)存內(nèi)容。

這次CPU“漏洞門”事件危及全球，歐美各國(guó)的網(wǎng)絡(luò)安全受到了極大挑戰(zhàn)，中國(guó)的上海、天津等地的網(wǎng)信辦已經(jīng)發(fā)出預(yù)警通報(bào)，要求相關(guān)單位啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并采取應(yīng)對(duì)措施。

比特幣交易所，微信、QQ等社交聊天軟件，甚至大量政府機(jī)構(gòu)，都極有可能成為黑客的攻擊對(duì)象。比特幣錢包，用戶的密碼、聊天記錄，政府機(jī)構(gòu)的重要數(shù)據(jù)都面臨安全風(fēng)險(xiǎn)。

“禍不單行”，第二枚“炸彈”又在近日“引爆”。芬蘭安全公司又發(fā)現(xiàn)了Intel CPU處理器的一個(gè)新漏洞，影響數(shù)以百萬計(jì)的企業(yè)級(jí)筆記本。

短短十余天，英特爾連遭重創(chuàng)，遭遇了一場(chǎng)史無前例的危機(jī)。

                                                    圖片來源：視覺中國(guó)

“漏洞門”爆發(fā) 信任危機(jī)來了

作為全球芯片業(yè)“老大”，英特爾是這次“漏洞門”最大的輸家。英特爾的股價(jià)已經(jīng)由1月2日的46.85美元/股下跌至1月11日的42.50美元/股，市值縮水204億美元。

而英特爾的競(jìng)爭(zhēng)對(duì)手AMD，股價(jià)已從1月2日的10.98美元/股，漲至1月11日的11.93美元/股，漲幅接近10%。

在“漏洞門”事件爆發(fā)后，英特爾CEO柯再奇在1月9日的CES 2018開幕演講中表示，“在本周內(nèi)，修復(fù)更新將覆蓋到90%的近5年產(chǎn)品，剩余的10%也會(huì)在1月底前修復(fù)。”他強(qiáng)調(diào)，不會(huì)召回受Meltdown和Spectre漏洞影響的芯片產(chǎn)品。

然而，英特爾公司的一些數(shù)據(jù)中心客戶，以及一些大型科技企業(yè)，早已開始嘗試其他競(jìng)爭(zhēng)對(duì)手的芯片。

線上內(nèi)容存儲(chǔ)服務(wù)商Backblaze公司老板格列布·比德曼表示：“如果ARM能在價(jià)格更低，或是能耗比x86更低的情況下提供足夠的算力，我們就很愿意放棄英特爾芯片，轉(zhuǎn)而使用ARM芯片。如果英特爾在修復(fù)了漏洞之后導(dǎo)致芯片的性能下降，我們很可能會(huì)更堅(jiān)決的轉(zhuǎn)向ARM芯片。”

無獨(dú)有偶，2017年3月，微軟也開始嘗試在自家的Azure云服務(wù)上使用ARM處理器。2017年12月，微軟Azure在數(shù)據(jù)中心上部署了AMD處理器。而谷歌在2016年表示，他們將會(huì)設(shè)計(jì)一個(gè)基于IBM Power 9處理器的服務(wù)器。2017年12月，亞馬遜宣布旗下的AWS選擇了AMD的GPU來進(jìn)行圖像設(shè)計(jì)服務(wù)。

補(bǔ)丁降低性能 未必是壞事

近日，微軟緊急發(fā)布了漏洞修復(fù)補(bǔ)丁，但有可能會(huì)對(duì)服務(wù)器帶來“30%”的性能損失。

對(duì)于“30%性能損失”的說法，英特爾方面予以了否認(rèn)。同時(shí)，蘋果、微軟、亞馬遜和Google的測(cè)試結(jié)果也都表明系統(tǒng)更新不會(huì)對(duì)性能造成太大影響。

業(yè)內(nèi)專家張攀表示：“性能損失不是一件壞事”，CPU架構(gòu)的發(fā)展都是緣起于如何解決問題。當(dāng)前CPU架構(gòu)已許久沒有創(chuàng)造性地改造，這個(gè)問題有可能成為CPU架構(gòu)更新的契機(jī)，推動(dòng)CPU的進(jìn)步，從而造福IT產(chǎn)業(yè)。

“禍不單行”再曝新漏洞

一波未平一波又起，近日芬蘭安全公司F-Secure 曝出的Intel CPU處理器新漏洞，再次將英特爾推到了風(fēng)口浪尖。

令人吃驚的是，F(xiàn)-Secure在一份聲明中表示，這個(gè)漏洞與“漏洞門”中發(fā)現(xiàn)的Spectre(幽靈)和Meltdown(熔斷)漏洞毫無關(guān)系。黑客幾秒鐘之內(nèi)就能控制用戶的筆記本設(shè)備。

該網(wǎng)絡(luò)安全公司表示，這是一個(gè)與英特爾主動(dòng)管理技術(shù)(AMT)有關(guān)的問題。這個(gè)問題在大多數(shù)企業(yè)用戶的筆記本設(shè)備中十分常見，它能允許攻擊者在眨眼之間就能完全控制用戶的設(shè)備。”

“這個(gè)問題在全球范圍內(nèi)可能影響到數(shù)百萬臺(tái)筆記本電腦。”F-Secure 公司的顧問、漏洞發(fā)現(xiàn)者 Harry Sintonen 說，這個(gè)漏洞“簡(jiǎn)單到令人瞠目結(jié)舌，但是破壞性也大到無法想象。”

國(guó)內(nèi)廠商給力

此次“漏洞門”事件中，國(guó)內(nèi)云服務(wù)廠商反應(yīng)迅速，在第一時(shí)間紛紛拿出了解決方案。

阿里云已于北京時(shí)間1月12日24點(diǎn)前，完成了云平臺(tái)底層基礎(chǔ)架構(gòu)的漏洞修復(fù)更新。百度云也在2018年1月12日零點(diǎn)，進(jìn)行了熱修復(fù)升級(jí)。

騰訊云、華為云、京東云等廠商也進(jìn)行了平臺(tái)安全升級(jí)。不過，防御這兩組漏洞需要更新硬件設(shè)備與系統(tǒng)，這也為云廠商帶來了服務(wù)成本的上升。

（來源：中新網(wǎng)-國(guó)是直通車 王賀）