圖片來(lái)源：視覺(jué)中國(guó)

英特爾芯片一直無(wú)法攻克在10納米工藝技術(shù)上的硬性問(wèn)題，并導(dǎo)致下一代芯片加工工藝出現(xiàn)多次延遲，鑒于此，高盛已將英特爾的股票評(píng)級(jí)直接從中性降為賣出。

今早，據(jù)路透社報(bào)道，英特爾在昨日披露其部分微處理器中存在三個(gè)漏洞，黑客可能會(huì)利用此來(lái)獲取計(jì)算機(jī)內(nèi)存中的一些數(shù)據(jù)。

而這，已經(jīng)是英特爾今年第三次被爆技術(shù)漏洞！

早在今年年初，英特爾的芯片產(chǎn)品被爆出存在巨大的設(shè)計(jì)缺陷，并能夠引起“崩潰（Meltdown）”和“幽靈（Spectre）”兩種網(wǎng)絡(luò)黑客攻擊，他們均會(huì)造成個(gè)人本地信息泄露，如存儲(chǔ)的照片、瀏覽器管理的賬號(hào)和密碼等。

雖然英特爾立刻出來(lái)辟謠，但是消費(fèi)者似乎并不買賬。處理器作為英特爾的看家主營(yíng)業(yè)務(wù)，一旦出現(xiàn)風(fēng)險(xiǎn)漏洞，而且還沒(méi)完沒(méi)了接二連三地爆發(fā)，將會(huì)讓其直接在二級(jí)市場(chǎng)的股價(jià)上嘗試割肉的滋味。

頻遭技術(shù)設(shè)計(jì)漏洞，英特爾你怎么了？

今年1月4日，國(guó)外安全研究機(jī)構(gòu)公布了兩組CPU漏洞：Meltdown（奔潰）和Spectre（幽靈）。

該漏洞至少2016年年初就已經(jīng)被安全研究人員發(fā)現(xiàn)，但英特爾直到今年年初才最終承認(rèn)這一漏洞。華爾街日?qǐng)?bào)援引安全專家的話直指，英特爾在事件的披露方面做得亂七八糟。

早在2016年美國(guó)拉斯維加斯的Black Hat網(wǎng)絡(luò)安全大會(huì)上，就有2位研究人員指出了此漏洞的跡象，隨后谷歌內(nèi)部研究團(tuán)隊(duì)也證實(shí)了這個(gè)安全問(wèn)題并通知了英特爾。可對(duì)于至少可追溯到2010年的芯片漏洞問(wèn)題為什么沒(méi)有及時(shí)發(fā)現(xiàn)，英特爾并沒(méi)有正面回應(yīng)。

今年5月，一家德國(guó)計(jì)算機(jī)科學(xué)雜志報(bào)道稱，研究人員已經(jīng)在英特爾芯片中發(fā)現(xiàn)“下一代”漏洞，并很可能在本月披露。英特爾拒絕評(píng)論此發(fā)現(xiàn)是否與德國(guó)雜志報(bào)道的漏洞有關(guān)。而這，已經(jīng)是今年的第二次英特爾芯片漏洞危機(jī)。

據(jù)路透社今晨最新報(bào)道，美國(guó)芯片制造商英特爾在周二披露其部分微處理器中存在三個(gè)漏洞，黑客可能會(huì)利用此來(lái)獲取計(jì)算機(jī)內(nèi)存中的一些數(shù)據(jù)。受到影響的產(chǎn)品包括被廣為使用的Core以及Xeon處理器。英特爾公司緊跟著發(fā)布聲明，承認(rèn)芯片存在安全漏洞，并稱目前正與ADM等共同協(xié)作，努力修復(fù)這一問(wèn)題。

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院孟魁博士表示，這次安全漏洞事件在這個(gè)時(shí)間點(diǎn)全面爆發(fā)可能有兩個(gè)原因，第一是英特爾的修復(fù)效率低下，進(jìn)展過(guò)慢，引起業(yè)界的施壓；第二是因?yàn)槁┒吹男畔⑿孤稌r(shí)間過(guò)長(zhǎng)可能將導(dǎo)致被攻擊者利用。

鑒于三次芯片漏洞實(shí)錘，高盛分析師Toshiya Hari將英特爾的目標(biāo)股價(jià)從49美元下調(diào)到44美元，比本周四（8月9日）收盤時(shí)低12%。

誰(shuí)為我們的數(shù)據(jù)安全買單？

數(shù)據(jù)安全是一個(gè)嚴(yán)肅的話題，尤其是當(dāng)今，我們習(xí)慣性地把大量的信息儲(chǔ)存在個(gè)人電腦以及云端。如果處理器的設(shè)計(jì)缺陷致使這些數(shù)據(jù)被黑客盜竊和濫用，將直接導(dǎo)致億萬(wàn)用戶損失個(gè)人財(cái)產(chǎn)。這個(gè)問(wèn)題絕不容姑息。

而就在2天前，騰訊云弄丟數(shù)據(jù)致使用戶索賠1100萬(wàn)的新聞更是甚囂塵上，加緊了普通用戶對(duì)于數(shù)據(jù)安全的擔(dān)憂。

作為華為高級(jí)安全架構(gòu)師，黃生強(qiáng)在今年5月2018RSAC網(wǎng)絡(luò)安全熱點(diǎn)分享會(huì)上就曾表示，當(dāng)AI技術(shù)商業(yè)落地后，黑客入侵、系統(tǒng)漏洞、處理器效率、自動(dòng)檢測(cè)等都將是必須死磕的安全問(wèn)題。

在英特爾今年3次被爆芯片技術(shù)漏洞后，它的多年死對(duì)頭AMD肯定也不會(huì)放過(guò)此次“一展雄風(fēng)”的機(jī)會(huì)。

雖然沒(méi)有發(fā)聲明，但是AMD官方指出他們安全研究團(tuán)隊(duì)已經(jīng)發(fā)現(xiàn)了三個(gè)針對(duì)推測(cè)執(zhí)行的變體。他們認(rèn)為，AMD的處理器并不會(huì)受其影響。由于AMD處理器的不同架構(gòu)，這次的安全漏洞對(duì)他們的產(chǎn)品來(lái)說(shuō)影響幾乎為零。似乎在從側(cè)面揭示，AMD的產(chǎn)品現(xiàn)在還是能夠做到“任君采買，毫無(wú)壓力”。                          

不過(guò)針對(duì)該漏洞，上海市網(wǎng)信辦也隨即采取了應(yīng)急處置措施。一是密切跟蹤該漏洞的最新情況。二是對(duì)芯片廠商、操作系統(tǒng)廠商和安全廠商等發(fā)布的補(bǔ)丁及時(shí)跟蹤測(cè)試。三是進(jìn)一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)和威脅情報(bào)收集工作。

當(dāng)然也有一些行業(yè)專家指出，從之前的兩大芯片漏洞事件對(duì)行業(yè)所造成的沖擊來(lái)看，這次新的芯片漏洞很有可能推動(dòng)新一輪的升級(jí)循環(huán)，其時(shí)間會(huì)比較漫長(zhǎng)，甚至可能牽涉到性能和穩(wěn)定問(wèn)題。

畢竟保衛(wèi)數(shù)據(jù)安全，刻不容緩。

（來(lái)源：華爾街見(jiàn)聞 作者：周明明）