編 | 白鴿

據(jù)外媒報道，包括Google的Project Zero團隊成員在內(nèi)的一些研究人員發(fā)現(xiàn)，英特爾、ARM以及其他芯片制造公司所制造的芯片在設(shè)計方面出現(xiàn)了安全漏洞，這些漏洞可能使黑客竊取存儲在個人設(shè)備上運行的各種計算機芯片的信息，包括密碼和緩存文件等。當(dāng)然，受到影響的設(shè)備不僅僅是計算機和電話，還包括數(shù)據(jù)中心當(dāng)中的服務(wù)器，以及用于運行云計算服務(wù)的服務(wù)器。

據(jù)了解，其中一個被稱為Meltdown的漏洞主要影響Intel芯片，另外一個Spectre漏洞可能會影響許多供應(yīng)商的芯片，包括英特爾、AMD和ARM。據(jù)悉，英特爾和AMD芯片幾乎為所有人的電腦和數(shù)據(jù)中心提供服務(wù)，而ARM芯片更多的是為智能手機提供服務(wù)。因此，雖然目前還未出現(xiàn)信息安全問題，但該事件依然掀起了不小的風(fēng)波。

據(jù)英特爾首席執(zhí)行官Brian Krzanich說，用戶不需要擔(dān)心和恐慌黑客將攻擊電腦、手機等設(shè)備。因為英特爾一直在與ARM、AMD以及其他芯片制造公司進行調(diào)查，并提出解決方案。另外，據(jù)《紐約時報》報道，Spectre漏洞可能需要重新設(shè)計處理器。但英特爾和ARM表示，這兩種攻擊都可以在未來幾天或幾周內(nèi)通過軟件更新和操作系統(tǒng)進行修補。

對于此次出現(xiàn)的問題，英特爾等公司還計劃設(shè)計未來的芯片架構(gòu)來防止這些漏洞。在英特爾提供的解決方案中，該問題可能會使某些設(shè)備的性能下降30％或更多。但英特爾數(shù)據(jù)中心工程部門負(fù)責(zé)人史蒂夫·史密斯（Steve Smith）說，對于大多數(shù)用戶來說，影響不會太多，可能只占到總影響的2%。

針對個人用戶使用情況，谷歌在其博客文章中提到，這個漏洞已經(jīng)在許多產(chǎn)品中得到了緩解。但在某些情況下，用戶可能需要采取措施確保他們正在使用的產(chǎn)品能夠受到保護。例如，在Chrome瀏覽器中，用戶必須啟用一個名為“ 站點隔離 ”的功能，將網(wǎng)站隔離為單獨的地址空間。另外，微軟也表示，一直在與芯片廠商進行緊密合作，為其用戶發(fā)布修補程序。而該公司也在一份聲明中表示：“我們正在針對云服務(wù)可能出現(xiàn)的安全漏洞問題部署緩解措施，并正在發(fā)布安全更新軟件，以保護Windows用戶免受來自AMD、ARM和Intel的硬件芯片漏洞的影響。

原文來自：cnet 、cnbc