英特尔，微软在计算机芯片漏洞暴露后面临压力

包括英特尔公司和微软公司在内的全球最大的芯片制造商和软件公司正面临一个漏洞，该漏洞使大量计算机和智能手机容易受到黑客攻击和性能下降的影响。

谷歌研究人员最近发现，一项功能几乎存在于全球运行计算机和电话的数十亿处理器中，可以使网络攻击者未经授权访问敏感数据-其补救措施可能会拖累设备性能。去年发现并由Register technology博客周二报道的疲软消息打压了最大的半导体制造商英特尔的股票，同时提振了包括Advanced Micro Devices inc. 在内的竞争对手。英特尔在周三大部分时间的沉默加剧了投资者的不安。

当天晚些时候，英特尔，微软，谷歌和其他科技领头羊发表了旨在使客户和股东放心的声明。英特尔表示，其芯片并不是唯一受影响的芯片，并预测不会对其业务产生实质性影响，而最大的软件制造商微软表示，它发布了一项安全更新，以保护运行英特尔和其他芯片的设备的用户。谷歌表示，该问题影响了英特尔，AMD和ARM Holdings plc芯片，并指出，它更新了其大多数系统和产品，并提供了免受攻击的保护。亚马逊公司的AWS在云计算领域排名第一，该公司表示，其大多数受影响的服务器已经得到保护。

几十年来，黑客一直在利用软件中的安全漏洞-例如，通过诱使粗心，毫无戒心的用户打开将病毒或其他恶意软件释放到设备或网络上的附件。相比之下，Google发现的弱点突显了硬件漏洞造成的潜在损害。复杂的组件，如微处理器，可能更难修复，如果有缺陷，从头开始设计需要更长的时间。

“这是一个很大的问题，也是一个很严重的问题。这使攻击者能够绕过我们20年来一直依赖的常见操作系统安全控制，”Forrester Research的分析师Jeff pollard说。“这对消费者和企业都有很大影响。”即使在声明后，英特尔的股票仍承受压力。

桑福德·伯恩斯坦 (Sanford C. Bernstein) 的分析师在一份报告中写道: “我们很难相信英特尔不会面临某种金融责任。”

中国最大的云计算服务周四争先恐后地解决了这个问题。国内行业领导者阿里巴巴集团控股有限公司表示，计划从1月12日上午1点更新其系统，以处理潜在的芯片安全问题。竞争对手腾讯控股有限公司 (Tencent Holdings Ltd.) 表示，它正在就可能的修复问题与英特尔保持联系，但不知道有任何未遂攻击。

安全专家说，应用旨在纠正该漏洞的操作系统升级可能会妨碍性能。登记册报告称，速度放缓可能高达30%-英特尔表示，只有在极其不寻常的情况下，这种情况才会发生。英特尔表示，计算机减速将根据正在执行的任务而有所不同，对于普通用户来说，“应该不会很大，并且会随着时间的推移而有所缓解”，并补充说，它已经开始提供软件来帮助限制潜在的漏洞利用。

另请阅读: 英特尔处理器存在严重的设计缺陷; 修复将导致Windows，Linux pc速度变慢

英特尔淡化影响的努力导致了与AMD的口水战。英特尔表示，它正在与包括AMD和ARM Holdings在内的芯片制造商以及操作系统制造商合作，以开发解决该问题的全行业方法。AMD很快反驳说，由于其设计和制造方式的差异，其处理器 “几乎零风险”。

该漏洞不仅影响个人电脑。所有现代微处理器，包括运行智能手机的微处理器，本质上都是为了猜测它们下一步可能被要求运行的功能。通过提前排队可能的执行，他们能够更快地处理数据并运行软件。

英特尔副总裁斯蒂芬·史密斯 (Stephen Smith) 在电话会议上说，这种情况下的问题是，这种预测性的指令加载允许访问通常安全地封锁的数据。这意味着，从理论上讲，恶意代码可以找到一种方法来访问原本无法获得的信息，例如密码。

英国伯明翰大学 (University of Birmingham) 计算机科学讲师伊恩·巴顿 (Ian Batten) 说: “用于加速处理器的技术在业界很常见。” 他专门研究计算机安全。他说，提出的解决方案肯定会导致运行时间变慢，但有关25% 30% 放缓的报道是 “最坏的情况”。

英特尔首席执行官Brian Krzanich告诉CNBC，谷歌的一名研究人员 “几个月前” 让英特尔意识到了这个问题。“我们的过程是，如果我们知道这个过程很难被利用，我们可以想出一个解决办法，我们认为我们最好把解决办法落实到位，“ Krzanich说，他解释了公司是如何应对这一问题的。

Alphabet Inc的子公司Google将研究人员确定为Jann Horn。这家互联网巨头表示，尽管其许多产品已经受到保护，但Android设备，Google笔记本电脑及其云服务的一些客户仍需要采取措施修补安全漏洞。

微软在一份声明中说，微软周三发布了其Windows 10操作系统和该产品的旧版本的安全更新，以保护使用英特尔，ARM和AMD芯片的设备的用户。当天晚些时候，微软表示，大多数Azure云基础架构已经通过修复程序进行了更新，大多数客户不会看到更新的明显放缓。

微软表示: “我们没有收到任何信息表明这些漏洞已被用来攻击我们的客户。”一位知情人士说，这些修复程序原本计划在1月9日发布，但在弱点公之于众后，于周三匆忙发布。

苹果公司 (Apple Inc.) 没有回应有关芯片问题可能如何影响公司操作系统的置评请求。

另一位分析师Frank Gillett表示，通过互联网提供计算能力和服务的提供商将不得不升级软件以解决潜在的漏洞，这将需要额外的代码，计算资源和能源来执行相同的功能，同时保持安全性。Forrester。“当你运行数十亿台服务器时，5% 的打击是巨大的，” 他说。