微软亚马逊谷歌就英特尔芯片漏洞发声：正对产品进行更新

腾讯科技讯 据外电报道，微软、亚马逊和谷歌周三均表示，针对英特尔芯片存有安全漏洞这一问题，他们正在对云服务和其他产品进行更新，防止芯片级安全漏洞被黑客利用。

国外媒体The Register周二报道称，英特尔处理器芯片存有根本性设计缺陷，迫使Windows、Linux内核需要进行大规模重新设计，以解决芯片级安全漏洞。据悉，该漏洞能够让黑客窃取存储在PC等个人设备存储芯片，以及数据中心服务器上的数据。此外，它还能让黑客窃取存储在芯片内存中的信息，如密码和缓存文件等。此外，该漏洞还能让黑客弱化其他的安全功能。

英特尔的漏洞获得了一个“保护期”，即漏洞信息尚未在网络上被公开，英特尔、微软、苹果等公司正在加班加点研究解决办法。受此影响，程序员们正在检修Linux开源内核的虚拟存储系统。此外，微软公司将在下周二发布的补丁中对Windows系统作出必要调整。

“我们已掌握了这一业内广泛存在的问题，并致力于同芯片制造商进行紧密的合作，开发和测试缓解措施来保护我们的用户，”微软发言人周三表示。“我们正在为云服务部署缓解措施，并已向Windows用户发布了安全更新，来防御英特尔、ARM和AMD的芯片受到黑客攻击的影响。”英国芯片设计公司ARM周三也证实，该公司的部分基于英特尔架构的处理器受到了影响。

英特尔首席执行官科再齐（Brian Krzanich）周三表示，谷歌率先向该公司警告芯片存在安全漏洞。随后，谷歌发布了有关这些问题的细节，但尚未发布完整报告。英特尔芯片中存在的安全漏洞被称为“熔断”（Meltdown）和“幽灵”（Spectre）。谷歌表示，该公司已对公共云服务进行了更新，以预防与“熔断”和“幽灵”相关的攻击。“我们使用了自己的虚拟机实时迁移（VM Live Migration）技术，确保在更新时不会影响到用户，用户不需要就此重新启动设备。”

亚马逊向AWS用户表示，“该安全漏洞存在于英特尔、AMD和ARM的广泛遍及服务器、台式机和移动设备的现代处理器中已有20多年。”亚马逊表示，该公司已对AWS几乎所有的服务器都采取了防护措施，不过AWS用户仍需要对自己使用的操作系统打补丁。

科再奇周三在接受CNBC采访时曾表示，他对黑客尚未利用这一漏洞“相对自信”，且整个产业携手处理这一问题已有几个月时间。“我们没有发现有黑客利用这一漏洞的事例，现在测试的修补程序是为了防止未来的黑客攻击，”他说。

除去安全问题外，The Register的报道还称，Windows、Linux的系统更新将会影响英特尔产品的性能，预计会导致英特尔芯片速度放慢5%至30%，具体取决于任务类型和处理器型号。苹果的64位macOS等类似系统也需要进行更新，因为这一缺陷存在于英特尔的x86芯片中。但麻烦的是，微代码更新似乎无法解决这个问题。它必须在系统层面的软件内进行修复，或者购买没有设计缺陷的新处理器。

不过英特尔在周三的声明中表示：“任何性能影响都取决于工作负载。对普通计算机用户而言，不会受到太大的影响，且这种影响会随着时间的推移而减轻。”微软也向Azure公共云服务用户表示，他们“不会发现太大的性能影响。”

英特尔股价周三在纳斯达克证券市场逆市下跌1.59美元，跌幅为3.39%，报收于45.26美元。受英特尔表示正在修复该安全漏洞这一消息的影响，该公司股价盘中一度跌幅超过6%，跌至43.65美元。按照周三的收盘价计算，英特尔市值约为2118亿美元。（编译/明轩）