英特尔处理器被曝重大漏洞,其他芯片商和PC商也未能幸免
1月3日,科技博客The Register曝光了一则消息:谷歌研究团队发现英特尔的芯片产品有巨大设计漏洞。消息一出,立即掀起了轩然大波。当日,英特尔股价重挫5.5%。
1月4日,英特尔官方承认漏洞的确存在,并坦言不只是自家芯片存在问题。英特尔正联合微软、谷歌共同研究解决方案,修复方案将很快就会出炉。
随后AMD发布声明称自家芯片漏洞没有英特尔那么严重。但也确实存在问题。1月5日上午,ARM也承认其芯片存在跟intel相似的漏洞,但只涉及到部分ARM芯片产品。
可以肯定的是,三大芯片厂商无一幸免。这也就意味着所有以这些芯片为基础的计算机设备都会受到影响,几乎涵盖了市面上的绝大部分PC电脑和云计算数据中心的设备,包括微软、谷歌、亚马逊、苹果、百度、阿里等在内的PC软件商或云计算服务商也被牵涉其中。
“芯片级”漏洞面前,个人用户将何去何从?
其实从消息发出之后,各大公司就第一时间做了应对。
英特尔接连发文表示相关补丁的开发工作正在紧锣密鼓地进行中,并已取得突破行进展,预计将于下周发布。微软、谷歌、亚马逊等公司也第一时间更新了自家的产品。有趣的是,苹果方面声称MacOS将不会受到影响,他们早在去年12月的系统更新中就已经解决了这个问题。
国内方面,1月4日,百度云和阿里云相继发布公告称设备已第一时间做了升级更新,将确保大部分用户不受影响。而作为计算机安全领域老大的360,则于1月5日发布了新版360浏览器,试图通过网页防护的方式将漏洞的危险系数降到最低。
然而这种打补丁的方式很可能并不靠谱。原因在于,这次的处理器漏洞是硬件设计上的缺陷,属于硬伤,如果仅仅是靠软件打补丁的方式进行修复,极有可能是“治标不治本”,再怎么打补丁漏洞始终在那里。
况且,这种方法会加大cpu的负荷,降低其性能。据研究团队测算,固件升级和系统补丁的安装,将会让处理器的负荷增加5%~30%;在超负荷状态下,CPU性能甚至会降低一半。
据英特尔回应,他们并不打算召回这部分有问题的芯片,因为从1995年以后生产的产品都将面临这个漏洞的威胁,如此数量庞大的芯片是无法返厂修复的。
在这样的情况下,黑客仍有可能利用这个漏洞,绕过授权直接访问用户的敏感信息,比如保存在内存中的账户密码等信息。
普通用户对此毫无办法,只能等着安装各种补丁,安装越来越多的补丁,然后眼睁睁看着机器越来越慢。
或许我们可以祈祷,祈祷黑客们即使知道漏洞存在,也无法获知漏洞的具体细节,也就无法借漏洞进行攻击了。就当一切都没有发生过。
也许有人会说:“这不是痴人说梦吗?那么大的漏洞在那儿呢,怎么能当什么都没发生?”
痴人说梦也好,杞人忧天也罢,说到底,在互联网世界行走的人,哪个不是在“裸奔”呢?
