新華社華盛頓１月４日電?綜述：英特爾芯片存重大漏洞　廣泛波及ＩＴ產(chǎn)業(yè)

新華社記者周舟　林小春

美國石英財(cái)經(jīng)網(wǎng)站等媒體日前披露,，全球最大芯片廠商英特爾公司芯片存在嚴(yán)重技術(shù)缺陷,，引發(fā)全球用戶對(duì)信息安全的擔(dān)憂,。

專業(yè)人士指出，英特爾芯片缺陷導(dǎo)致的漏洞可能影響幾乎所有電腦和移動(dòng)設(shè)備用戶的個(gè)人信息安全,，受波及設(shè)備數(shù)以億計(jì),。這一漏洞的修補(bǔ)過程可能導(dǎo)致全球個(gè)人電腦性能明顯下降，也可能對(duì)云計(jì)算,、人工智能等領(lǐng)域構(gòu)成沖擊,。

　　底層技術(shù)存在缺陷

石英財(cái)經(jīng)網(wǎng)站３日?qǐng)?bào)道說，有關(guān)英特爾芯片漏洞細(xì)節(jié)的報(bào)告最先發(fā)布在由谷歌公司,、美國賓夕法尼亞大學(xué),、馬里蘭大學(xué)、奧地利格拉茨技術(shù)大學(xué),、澳大利亞阿德萊德大學(xué)等機(jī)構(gòu)研究人員聯(lián)合設(shè)計(jì)的網(wǎng)站上,。

這份報(bào)告披露，包括英特爾在內(nèi)的各主流芯片,，其底層技術(shù)都采用了一種叫“推測(cè)性執(zhí)行”的方法,。

芯片組是負(fù)責(zé)聯(lián)系中央處理器和周邊設(shè)備運(yùn)作的計(jì)算機(jī)主板核心組成部分。使用該方法的絕大多數(shù)中央處理器為提高性能,，會(huì)根據(jù)被假設(shè)為真實(shí)的判斷,，推測(cè)性地執(zhí)行指令,。執(zhí)行期間，中央處理器會(huì)驗(yàn)證假設(shè),，如假設(shè)有效,，則執(zhí)行繼續(xù)，反之則解除執(zhí)行,。但“推測(cè)性執(zhí)行”可能在執(zhí)行解除后產(chǎn)生無法消除的副作用,，從而導(dǎo)致計(jì)算機(jī)信息泄露。

針對(duì)英特爾芯片的設(shè)計(jì)缺陷,，谷歌“零點(diǎn)項(xiàng)目”團(tuán)隊(duì)介紹了３種不同攻擊方式,，前兩種方式被稱為“崩潰”，后一種被稱作“幽靈”,。

該團(tuán)隊(duì)認(rèn)為,，這個(gè)設(shè)計(jì)缺陷具有３個(gè)特點(diǎn)：首先，沒有任何一個(gè)補(bǔ)丁可以同時(shí)抵御３種攻擊方式,；其次,，與傳統(tǒng)病毒不同，攻擊不會(huì)留下痕跡,，計(jì)算機(jī)無法在被攻擊時(shí)發(fā)現(xiàn),；第三，惡意攻擊者可以從一臺(tái)虛擬設(shè)備上發(fā)起攻擊,，侵入主機(jī)的物理內(nèi)存,，“借道”獲取其他虛擬設(shè)備信息?！傲泓c(diǎn)項(xiàng)目”研究員詹·霍恩解釋說,，“黑客”可以利用該方法讀取設(shè)備內(nèi)存，獲得密碼,、密鑰等敏感信息,。

“零點(diǎn)項(xiàng)目”是２０１４年７月由谷歌公司啟動(dòng)的互聯(lián)網(wǎng)安全項(xiàng)目，成員主要由谷歌內(nèi)部頂尖安全工程師組成,，專門負(fù)責(zé)找出網(wǎng)絡(luò)系統(tǒng)安全漏洞,。該團(tuán)隊(duì)原定９日發(fā)布英特爾芯片安全漏洞的相關(guān)報(bào)告，科技網(wǎng)站《紀(jì)事》搶先報(bào)道這個(gè)發(fā)現(xiàn)后,，該團(tuán)隊(duì)緊急公布了研究結(jié)果,，完整報(bào)告仍將于９日發(fā)布。

　　波及面廣　修補(bǔ)困難

芯片被稱為計(jì)算機(jī)的“大腦”,。分析人士認(rèn)為，英特爾１９９５年后生產(chǎn)的絕大多數(shù)芯片都暴露在風(fēng)險(xiǎn)之中,，漏洞波及了大量設(shè)備,，帶來的問題主要體現(xiàn)在幾個(gè)方面：

第一,，波及面廣?；谟⑻貭栃酒\(yùn)行的微軟“視窗”,、Ｌｉｎｕｘ、蘋果ｍａｃＯＳ和安卓等主流操作系統(tǒng),，以及谷歌,、亞馬遜等公司提供的大型云計(jì)算服務(wù)都可能受到影響。

第二,，修復(fù)有難度,。盡管谷歌、微軟,、亞馬遜等公司正在陸續(xù)推出補(bǔ)丁,，但這些補(bǔ)丁主要針對(duì)被稱為“崩潰”的兩種攻擊方法，防范“幽靈”攻擊則需對(duì)硬件進(jìn)行升級(jí),，而更換全球大多數(shù)計(jì)算設(shè)備難度巨大,。

第三，或存后遺癥,。業(yè)內(nèi)人士稱,，現(xiàn)有防護(hù)補(bǔ)丁將增加中央處理器負(fù)荷，漏洞即使得到修復(fù),，也可能導(dǎo)致全球個(gè)人電腦性能明顯下降,。英特爾基于Ｌｉｎｕｘ開源操作系統(tǒng)的開發(fā)者戴夫·漢森認(rèn)為，補(bǔ)丁將使芯片運(yùn)轉(zhuǎn)效率降低約５％,，對(duì)聯(lián)網(wǎng)功能的影響甚至高達(dá)３０％,。但英特爾否認(rèn)類似說法，認(rèn)為補(bǔ)丁對(duì)芯片影響會(huì)隨時(shí)間減弱,。

第四,，產(chǎn)業(yè)關(guān)切深。英特爾的芯片在物聯(lián)網(wǎng),、無人駕駛,、５Ｇ、人工智能,、深度學(xué)習(xí)等新興領(lǐng)域廣泛應(yīng)用,，安全漏洞對(duì)這些領(lǐng)域造成的威脅可能從網(wǎng)絡(luò)向現(xiàn)實(shí)世界延伸。而云計(jì)算等服務(wù)對(duì)芯片計(jì)算能力的需求呈指數(shù)級(jí)提升,，修補(bǔ)漏洞對(duì)芯片計(jì)算效率造成的影響可能拖慢整個(gè)行業(yè)發(fā)展,。

　　英特爾號(hào)召以全行業(yè)方式解決

芯片漏洞可能使敏感信息遭竊的消息讓全球使用者一片嘩然。英特爾４日發(fā)表聲明回應(yīng)說,，媒體報(bào)道不夠準(zhǔn)確,，這些漏洞不會(huì)破壞,、修改或刪除數(shù)據(jù)。

聲明還說,，缺陷并非僅存于英特爾的產(chǎn)品,，采用許多不同供應(yīng)商提供的處理器和操作系統(tǒng)的設(shè)備都很容易遭受類似攻擊，并希望與包括美國超威半導(dǎo)體公司,、英國阿姆控股公司和多家操作系統(tǒng)供應(yīng)商在內(nèi)的許多其他科技公司密切合作,，以開發(fā)一種全行業(yè)的方法，迅速而有建設(shè)性地解決這個(gè)漏洞,。

“零點(diǎn)項(xiàng)目”和其他一些業(yè)內(nèi)人士也認(rèn)為,，超威半導(dǎo)體公司和阿姆控股公司等其他主流芯片制造商的產(chǎn)品都可能存在類似缺陷。

不過,，作為英特爾主要競(jìng)爭(zhēng)對(duì)手的超威半導(dǎo)體公司回應(yīng)說,，該公司處理器因技術(shù)架構(gòu)有所差異，漏洞風(fēng)險(xiǎn)趨近于零,。

４日,，英特爾股價(jià)繼續(xù)下跌，超威半導(dǎo)體公司和生產(chǎn)圖形處理器芯片的公司英偉達(dá)股價(jià)上揚(yáng),。華爾街認(rèn)為,，英特爾芯片被曝漏洞暫時(shí)對(duì)其競(jìng)爭(zhēng)對(duì)手構(gòu)成利好。