新華社華盛頓１月４日電?綜述：英特爾芯片存重大漏洞　廣泛波及ＩＴ產(chǎn)業(yè)

新華社記者周舟　林小春

美國石英財經(jīng)網(wǎng)站等媒體日前披露,，全球最大芯片廠商英特爾公司芯片存在嚴重技術(shù)缺陷,，引發(fā)全球用戶對信息安全的擔憂,。

專業(yè)人士指出,，英特爾芯片缺陷導(dǎo)致的漏洞可能影響幾乎所有電腦和移動設(shè)備用戶的個人信息安全，受波及設(shè)備數(shù)以億計,。這一漏洞的修補過程可能導(dǎo)致全球個人電腦性能明顯下降,，也可能對云計算、人工智能等領(lǐng)域構(gòu)成沖擊,。

　　底層技術(shù)存在缺陷

石英財經(jīng)網(wǎng)站３日報道說,，有關(guān)英特爾芯片漏洞細節(jié)的報告最先發(fā)布在由谷歌公司、美國賓夕法尼亞大學(xué),、馬里蘭大學(xué),、奧地利格拉茨技術(shù)大學(xué)、澳大利亞阿德萊德大學(xué)等機構(gòu)研究人員聯(lián)合設(shè)計的網(wǎng)站上,。

這份報告披露,，包括英特爾在內(nèi)的各主流芯片，其底層技術(shù)都采用了一種叫“推測性執(zhí)行”的方法,。

芯片組是負責聯(lián)系中央處理器和周邊設(shè)備運作的計算機主板核心組成部分,。使用該方法的絕大多數(shù)中央處理器為提高性能，會根據(jù)被假設(shè)為真實的判斷,，推測性地執(zhí)行指令,。執(zhí)行期間，中央處理器會驗證假設(shè),，如假設(shè)有效,，則執(zhí)行繼續(xù)，反之則解除執(zhí)行,。但“推測性執(zhí)行”可能在執(zhí)行解除后產(chǎn)生無法消除的副作用,，從而導(dǎo)致計算機信息泄露。

針對英特爾芯片的設(shè)計缺陷,，谷歌“零點項目”團隊介紹了３種不同攻擊方式,，前兩種方式被稱為“崩潰”，后一種被稱作“幽靈”,。

該團隊認為,，這個設(shè)計缺陷具有３個特點：首先，沒有任何一個補丁可以同時抵御３種攻擊方式,；其次,，與傳統(tǒng)病毒不同，攻擊不會留下痕跡,，計算機無法在被攻擊時發(fā)現(xiàn),；第三，惡意攻擊者可以從一臺虛擬設(shè)備上發(fā)起攻擊,，侵入主機的物理內(nèi)存,，“借道”獲取其他虛擬設(shè)備信息,。“零點項目”研究員詹·霍恩解釋說,，“黑客”可以利用該方法讀取設(shè)備內(nèi)存,，獲得密碼、密鑰等敏感信息,。