芯片漏洞问题持续发酵 引发IT行业整体担忧

　　1月8日消息，电脑芯片安全漏洞曝光似乎让英特尔公司陷入一场突如其来的危机，但实际上几个月来这家芯片巨头以及其他科技公司和专家一直在努力解决这个问题。

　　由于CPU是IT（信息技术）设备的核心零部件，很多意见指出此次安全漏洞能够引发的潜在风险十分严重，存在信息被读取的可能性。美国英特尔和谷歌等正加速应对。

　　英特尔1月3日解释称“这并非特定CPU的设计缺陷或瑕疵，而是包括AMD、ARM控股、（微软等）操作系统企业等在内、整个IT行业正在采取对策的问题”。随后各家企业也相继宣布了应对措施。

　　Google 的Project Zero 团队在1 月3 日发表了关于这次漏洞具体情况的博客，证明漏洞牵涉范围包括Intel、AMD 和ARM。

　　英特尔及其主要竞争对手Advanced Micro Devices Inc.（AMD）以及芯片设计商ARM Holdings PLC（ARMH）表示，部分处理器存在可能被黑客利用的安全漏洞，这一问题影响到一系列的电脑、智能手机及其他设备芯片，但到目前为止尚无与之相关的入侵事件。

　　ARM证实，许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和iOS设备，以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。

　　微软方面表示已经理清了这两个漏洞影响云服务的具体方式，并部署了妥善的方案来确保用户安全。

　　苹果公司也承认受到漏洞影响，称所有iPhone、iPad和Mac电脑均受波及，并表示已发布更新来修补漏洞。

　　但实际上，在漏洞曝光前，这些芯片生产商及其客户、合作伙伴，包括苹果、Alphabet Inc.旗下谷歌、亚马逊公司和微软等，都已在加紧解决这一问题，一个由大型科技公司组成的联盟正展开合作，保护其服务器，并向客户的电脑和智能手机发送补丁。”

　　而根据数据披露，安全补丁对处理器性能有影响，处理器型号越旧，受影响的程度可能越大。在最新型号的处理器上，计算性能的影响只有1%-3%，对NVMe SSD 的影响略高，但也可控在10% 之内。各种行业应用都表示了同上相似的结论，但长期影响有待观察。英特尔会在后期安全更新中尽可能提升性能。

　　从个人电脑到智能手机、数据中心等、CPU安全问题有可能对众多IT设备产生影响。此前IT行业担忧的安全问题多为类似“无意间打开了邮件的附件”、或者涉及特定软件。而此次，不管是谷歌的Chrome操作系统还是微软的Windows都有可能受到影响。（记者 勃潺）