芯片漏洞事件持續(xù)發(fā)酵 消費(fèi)者又將如何面對(duì)？

隨著信息化、科技化腳步的不斷加速發(fā)展，信息安全已經(jīng)成為消費(fèi)者重點(diǎn)關(guān)注的話題之一。而在1月3日，英特爾芯片漏洞事件的曝光，使得信息安全問題再度成為全球焦點(diǎn)。據(jù)了解，此次事件幾乎波及了全球所有的電腦、手機(jī)、服務(wù)器以及云計(jì)算產(chǎn)品。截至目前，高通、AMD、ARM以及蘋果等大型企業(yè)都對(duì)此事做出了相應(yīng)的回應(yīng)以及防范措施。

事件的真相始末：到底有多嚴(yán)重?

據(jù)了解，英特爾芯片此次被披露的漏洞有兩處，分別被命名為Meltdown(熔斷)和Spectre(幽靈)，前者允許低權(quán)限、用戶級(jí)別的應(yīng)用程序“越界”訪問系統(tǒng)級(jí)的內(nèi)存，后者則可以騙過安全檢查程序，使應(yīng)用程序訪問內(nèi)存的任意位置。這似乎意味著，內(nèi)存幾乎完全暴露在公眾視野中，包括其中的數(shù)據(jù)、密碼以及各種緩存文件等，如果一些黑客以及惡意軟件想要窺探這些數(shù)據(jù)，幾乎不費(fèi)吹灰之力。

事實(shí)上，英特爾芯片存在漏洞的問題已不是第一次。就在去年三月份，安全組織曾曝光過英特爾芯片的安全漏洞。事后英特爾表示，此次BUG主要存在于英特爾的主動(dòng)管理技術(shù)軟件中，它適用于vPro博銳技術(shù)處理器，共影響了38款產(chǎn)品，更新補(bǔ)丁后未發(fā)現(xiàn)其他異常。

而在此次芯片漏洞事件中，英特爾無疑成為眾矢之的，但是英特爾極為聰明，直接以“甩鍋”的方式分散消費(fèi)者的注意力。它隱晦表示，CPU安全漏洞不止它的芯片所獨(dú)有，暗示其它芯片制造商如ARM、AMD等其他相關(guān)制造商的芯片也可能存在這樣的漏洞，言下之意極為明顯。

作為全球最大的個(gè)人計(jì)算機(jī)零件和CPU制造商，英特爾在CPU制造領(lǐng)域已然深耕多年，其地位異常穩(wěn)固，似乎完全沒必要如此“甩鍋”啊!那么英特爾為何要如此做呢?其主要原因還是此次芯片漏洞并不容易解決，遠(yuǎn)非軟件修復(fù)層面可以消除隱患，或許還需要重新設(shè)置Linux內(nèi)核和Windows內(nèi)核方可解決，可謂“傷筋動(dòng)骨”，而這并不是英特爾想要看到的局面。

截至目前，據(jù)業(yè)內(nèi)人士表示，微軟Windows、蘋果macOS以及Linux等操作系統(tǒng)都受到了不同程度的影響，除此之外，亞馬遜、谷歌以及微軟在內(nèi)的服務(wù)器也因此受到了影響。同時(shí)，據(jù)測試結(jié)果顯示，ARM的Cortex A系列的部分內(nèi)核也受到了不小的影響，這也間接波及到了部分手機(jī)處理器，比如蘋果iPhone A8、A9以及華為麒麟970處理器(華為Kirin 970使用的便是Cortex A72內(nèi)核)。

多方企業(yè)調(diào)查回應(yīng)

從谷歌披露英特爾芯片漏洞至今，AMD、ARM、高通、微軟以及蘋果等眾多相關(guān)企業(yè)紛紛調(diào)查各自的產(chǎn)品是否受到波及，并爭相開發(fā)能夠修復(fù)這些漏洞的補(bǔ)丁。那么這些企業(yè)又是如何回應(yīng)此事的呢?

英特爾表示，目前尚不清楚是否已有黑客針對(duì)此次漏洞展開了網(wǎng)絡(luò)攻擊。但是英特爾已經(jīng)聯(lián)合大部分計(jì)算機(jī)制造商來解決此問題，同時(shí)已經(jīng)提供部分的補(bǔ)丁更新，希望相關(guān)消費(fèi)者能夠主動(dòng)更新。

在英特爾發(fā)聲不久后，戴爾、聯(lián)想以及惠普也做出相關(guān)回應(yīng)，他們表示目前已經(jīng)更新了部分補(bǔ)丁程序，已發(fā)布至官網(wǎng)。同時(shí)，在此事件發(fā)生后不久，AMD中國官方也在微博中發(fā)出公告，公告中AMD表示當(dāng)前的攻擊方式主要有三種，但大部分對(duì)AMD無效。換句話說，此次漏洞影響對(duì)AMD影響不大，這也間接回應(yīng)了英特爾此前的質(zhì)疑。

針對(duì)此次事件，微軟表示，我們意識(shí)到此次事件的重要性后，便積極部署緩解措施，目前暫未收到任何客戶受到攻擊的報(bào)告，同時(shí)，我們也已經(jīng)更新了相關(guān)的Windows系統(tǒng)。

作為發(fā)現(xiàn)此次漏洞的谷歌，也在微博中發(fā)出了相關(guān)聲明，聲明中表示谷歌實(shí)際上早在去年就已經(jīng)發(fā)現(xiàn)了這些漏洞，并在2017年6月份將相關(guān)信息提供給了英特爾、AMD、ARM。同時(shí)，谷表示，Chromecast和Chrome瀏覽器并未受到此次影響。

在此事件持續(xù)發(fā)酵的過程中，蘋果也發(fā)出公告確認(rèn)部分產(chǎn)品受到此次芯片漏洞的影響，并于迅速推出了iOS 11.2.2 和 macOS High Sierra 10.13.2(補(bǔ)充更新)系統(tǒng)補(bǔ)丁，其中iOS 更新修復(fù)了Safari 和WebKit的Spectre安全漏洞，macOS更新也修復(fù)了Spectre 安全漏洞。同時(shí)，蘋果表示，Apple Watch并為受到此次漏洞事件的影響。

消費(fèi)者該如何面對(duì)此次事件?

雖然多方企業(yè)紛紛給出回應(yīng)，但是這場風(fēng)波遠(yuǎn)未平息。據(jù)業(yè)內(nèi)人士表示，個(gè)人電腦受此次芯片影響的風(fēng)險(xiǎn)遠(yuǎn)低于云服務(wù)器，目前市面上推出最多的只是緩解方案，并不能從根本上解決問題。而這些緩解措施雖然可以提高安全性能，但是也會(huì)降低CPU的使用效率、增加成本，這并不是用戶想要看到的結(jié)果。

當(dāng)然，對(duì)于此次事件，也有一些專家表示，目前各大供應(yīng)商都提供了相應(yīng)的緩解措施，雖然降低了芯片被攻擊的風(fēng)險(xiǎn)，但也只是“治標(biāo)不治本”。他們更需要考慮的是，下一代產(chǎn)品是否需要更換新的架構(gòu)，從而從根本上上解決此類問題。

如今，芯片漏洞事件攪得人心惶惶，很多網(wǎng)友都對(duì)此提出了質(zhì)疑，打了補(bǔ)丁之后性能會(huì)不會(huì)下降?如果安全性問題解決了結(jié)果卻導(dǎo)致CPU性能變差了，這不是得不償失嗎?要知道，芯片漏洞的存在雖然有被攻擊的風(fēng)險(xiǎn)，但是概率也并不是太高啊!何況大部分個(gè)人用戶的數(shù)據(jù)對(duì)于黑客而言都是無用的，但是萬一呢?

對(duì)此，有專家表示，大部分個(gè)人電腦用戶不用過于擔(dān)心，只要及時(shí)更新補(bǔ)丁程序，便可降低被攻擊風(fēng)險(xiǎn)，這種技術(shù)底層出現(xiàn)漏洞的問題，可能要等到新一代CPU產(chǎn)品的出現(xiàn)才能徹底解決，這需要時(shí)間的積累。