熔毁和幽灵虫: 关于大芯片安全问题的所有答案

英特尔公司周三表示，运行全球计算机和智能手机的大多数处理器都具有使其易于受到攻击的功能。这家最大的芯片制造商正在与竞争对手和合作伙伴合作进行修复，但这一消息引发了人们对互联网、个人电脑和企业网络这一基本组成部分的担忧。

有什么问题吗？

现代处理器猜测他们下一步要做什么，并获取他们认为需要的数据。这使得从超级计算机到智能手机的一切都变得疯狂。不幸的是，正如谷歌研究人员发现的那样，它还为不良行为者提供了一种读取被认为是安全的数据的方法。在最坏的情况下，这会让某人访问您的密码。

有多糟？

这不会阻止您的计算机工作，也不会为黑客在您的计算机上放置恶意软件提供途径。到目前为止，还没有关于任何人的计算机受到这种攻击的报道，但从理论上讲，这将重要数据置于危险之中。长期以来，业界一直将硬件和芯片级安全性视为比软件更防篡改。这些说法可能被夸大了。

为什么我们现在要谈论这个？

这个漏洞是去年被谷歌雇佣的人发现的，他们在坏人之前发现了这样的问题。通常，解决方案是私下开发的，并以协调的方式宣布。这一次，在相关公司有机会解决问题之前，消息就泄露了，投资者最初感到恐慌，认为这都是英特尔的问题。

正在做什么来修复它？

芯片制造商和操作系统提供商，例如Alphabet Inc. 的Google和Microsoft Corp，都在争先恐后地创建软件补丁，以关闭潜在的攻击窗口。英特尔表示，这项行业范围内的努力将在未来几周内展开。亚马逊公司 (Amazon.com Inc) 表示，其服务器的 “只有一小部分” 已经受到保护。谷歌在一篇博客文章中表示，其安全团队立即 “动员起来捍卫” 其系统和用户数据。该公司表示，一些Android设备，Google Chromebook笔记本电脑及其云服务的客户仍需要采取措施修补安全漏洞。微软在一份声明中说，Windows设备的补丁程序现在已经发布，该公司正在修补其云服务。

这是英特尔的问题吗？英特尔说这是所有现代处理器的问题。竞争对手Advanced Micro Devices Inc表示，其产品处于 “几乎零风险”。ARM Holdings拥有支持所有智能手机的芯片设计，该公司表示，在最坏的情况下，该漏洞可能 “导致小数据被访问”，并建议其技术的用户保持其软件的最新状态。谷歌指责了这三家公司。

后果会是什么？某些计算机 (大多数是较旧的计算机) 可能会因软件补丁而变慢，这将使它们更加安全。英特尔表示，在常见情况下，软件的速度可能会降低3% 或根本不会降低。但是在其他罕见的情况下，性能可能会降低30%。该公司预计不会产生任何财务影响，并表示认为客户会继续购买。由于修复程序尚未得到广泛部署，因此尚不清楚是否有人会注意到，或者计算机速度下降是否会很普遍。英特尔只做过实验室测试。