本年度第三次 英特尔再曝芯片漏洞

图片来源：视觉中国

英特尔芯片一直无法攻克在10纳米工艺技术上的硬性问题，并导致下一代芯片加工工艺出现多次延迟，鉴于此，高盛已将英特尔的股票评级直接从中性降为卖出。

今早，据路透社报道，英特尔在昨日披露其部分微处理器中存在三个漏洞，黑客可能会利用此来获取计算机内存中的一些数据。

而这，已经是英特尔今年第三次被爆技术漏洞！

早在今年年初，英特尔的芯片产品被爆出存在巨大的设计缺陷，并能够引起“崩溃（Meltdown）”和“幽灵（Spectre）”两种网络黑客攻击，他们均会造成个人本地信息泄露，如存储的照片、浏览器管理的账号和密码等。

虽然英特尔立刻出来辟谣，但是消费者似乎并不买账。处理器作为英特尔的看家主营业务，一旦出现风险漏洞，而且还没完没了接二连三地爆发，将会让其直接在二级市场的股价上尝试割肉的滋味。

频遭技术设计漏洞，英特尔你怎么了？

今年1月4日，国外安全研究机构公布了两组CPU漏洞：Meltdown（奔溃）和Spectre（幽灵）。

该漏洞至少2016年年初就已经被安全研究人员发现，但英特尔直到今年年初才最终承认这一漏洞。华尔街日报援引安全专家的话直指，英特尔在事件的披露方面做得乱七八糟。

早在2016年美国拉斯维加斯的Black Hat网络安全大会上，就有2位研究人员指出了此漏洞的迹象，随后谷歌内部研究团队也证实了这个安全问题并通知了英特尔。可对于至少可追溯到2010年的芯片漏洞问题为什么没有及时发现，英特尔并没有正面回应。

今年5月，一家德国计算机科学杂志报道称，研究人员已经在英特尔芯片中发现“下一代”漏洞，并很可能在本月披露。英特尔拒绝评论此发现是否与德国杂志报道的漏洞有关。而这，已经是今年的第二次英特尔芯片漏洞危机。

据路透社今晨最新报道，美国芯片制造商英特尔在周二披露其部分微处理器中存在三个漏洞，黑客可能会利用此来获取计算机内存中的一些数据。受到影响的产品包括被广为使用的Core以及Xeon处理器。英特尔公司紧跟着发布声明，承认芯片存在安全漏洞，并称目前正与ADM等共同协作，努力修复这一问题。

上海交通大学网络空间安全学院孟魁博士表示，这次安全漏洞事件在这个时间点全面爆发可能有两个原因，第一是英特尔的修复效率低下，进展过慢，引起业界的施压；第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用。

鉴于三次芯片漏洞实锤，高盛分析师Toshiya Hari将英特尔的目标股价从49美元下调到44美元，比本周四（8月9日）收盘时低12%。

谁为我们的数据安全买单？

数据安全是一个严肃的话题，尤其是当今，我们习惯性地把大量的信息储存在个人电脑以及云端。如果处理器的设计缺陷致使这些数据被黑客盗窃和滥用，将直接导致亿万用户损失个人财产。这个问题绝不容姑息。

而就在2天前，腾讯云弄丢数据致使用户索赔1100万的新闻更是甚嚣尘上，加紧了普通用户对于数据安全的担忧。

作为华为高级安全架构师，黄生强在今年5月2018RSAC网络安全热点分享会上就曾表示，当AI技术商业落地后，黑客入侵、系统漏洞、处理器效率、自动检测等都将是必须死磕的安全问题。

在英特尔今年3次被爆芯片技术漏洞后，它的多年死对头AMD肯定也不会放过此次“一展雄风”的机会。

虽然没有发声明，但是AMD官方指出他们安全研究团队已经发现了三个针对推测执行的变体。他们认为，AMD的处理器并不会受其影响。由于AMD处理器的不同架构，这次的安全漏洞对他们的产品来说影响几乎为零。似乎在从侧面揭示，AMD的产品现在还是能够做到“任君采买，毫无压力”。                          

不过针对该漏洞，上海市网信办也随即采取了应急处置措施。一是密切跟踪该漏洞的最新情况。二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试。三是进一步加强关键信息基础设施网络安全防护和威胁情报收集工作。

当然也有一些行业专家指出，从之前的两大芯片漏洞事件对行业所造成的冲击来看，这次新的芯片漏洞很有可能推动新一轮的升级循环，其时间会比较漫长，甚至可能牵涉到性能和稳定问题。

毕竟保卫数据安全，刻不容缓。

（来源：华尔街见闻 作者：周明明）