英特尔芯片漏洞遭曝光 外媒：数月来一直试图修补

　　中新网1月6日电 综合报道，计算器安全专家在全世界几乎所有计算机都装有的微处理器中发现了两个重大安全漏洞。这些漏洞可能将允许黑客窃取内存内容，包括苹果、谷歌、亚马逊和微软等多家公司的产品都受到影响。美媒称，数月以来，及其他科技公司和专家一直在努力解决这个问题。

　　此前，英特尔及其主要竞争对手Advanced Micro Devices Inc. (AMD)以及芯片设计商ARM Holdings PLC (ARMH)表示，部分处理器存在可能被黑客利用的安全漏洞，可能被黑客用来窃取密码等敏感信息。

　　这两个漏洞被命名为“Meltdown”(崩溃)和“Spectre”(幽灵)。多家公司的大多数现代芯片都未能幸免。不过，在服务器和个人电脑芯片市场占据主导地位的英特尔受到了最直接的影响。

　　Meltdown是亚马逊、谷歌、微软等公司提供的云计算服务的特有问题。当地时间3日晚，谷歌和微软表示他们已经升级了系统以解决漏洞。

　　另一个漏洞Spectre会影响目前正在使用的大部分处理器，但研究人员认为，利用这个漏洞的难度更大。还没有已知的解决办法，并且不清楚英特尔等芯片制造商会采取什么措施解决这个问题。

　　美国《华尔街日报》报道称，在漏洞曝光前，芯片生产商及其客户、合作伙伴，包括苹果、谷歌、亚马逊公司和微软等，都已在加紧解决这一问题，一个由大型科技公司组成的联盟正展开合作，保护其服务器，并向客户的电脑和智能手机发送补丁。

　　去年6月1日，谷歌Project Zero安全团队的一名成员向英特尔和其他芯片生产商告知了这些漏洞的情况。尽管早就开始做准备，英特尔和其它公司目前仍在努力封堵这些安全缺口。原因之一是，修复这些漏洞需要向数十亿台设备发布安全更新。另一个原因是一些安全补丁可能会减慢设备的运行速度，因为漏洞会影响加快处理器运行速度的芯片功能。

　　截至4日，各家公司表示未发现利用上述漏洞发动攻击的证据。

　　英特尔称，预计在下周末之前，将针对过去五年推出的90%以上处理器发布软件更新。

　　其他供应商已经发布了补丁。苹果表示，除了苹果移动设备和电脑外，其Apple TV也受到影响，但Apple Watch未涉及。该公司还称，将在未来几天修复其Safari浏览器，以防范料将针对Spectre漏洞发起的攻击。苹果表示，其修复不会导致性能下降。

　　谷歌4日称，已开发了一个对性能影响微乎其微的补丁。英特尔表示，对普通用户而言任何性能下降影响都很轻微，并会随着时间的推移而逐渐减弱，该公司还称，计划在一年内重新设计芯片。该公司表示，预计这一安全事件不会带来任何财务影响。