熔毁，幽灵芯片缺陷：解释了受影响的各方、修复和解决方案

科技公司正争先恐后地修复影响英特尔和其他芯片制造商制造的计算机处理器的严重安全缺陷，这些缺陷存在于世界许多个人电脑和智能手机中。发现的两个硬件缺陷可以被利用来允许计算机的内存内容被泄露。这样的泄漏可能会暴露存储的密码和其他敏感数据，包括个人照片，电子邮件和即时消息。

谷歌零项目的研究人员和包括奥地利格拉茨技术大学在内的学术机构去年发现了这个问题，并于周三披露了这个问题。没有证据表明不良行为者已经利用了这些漏洞，但从微软到Mozilla的公司本周表示，他们已经努力修补操作系统和浏览器的漏洞，以防止其中一个漏洞。研究人员说，另一个更难修复，“将困扰我们相当长一段时间。”

下面来看看受到了什么影响，正在做什么，以及你是否应该担心。

内部情报

英特尔是问题的中心，因为它提供了世界上许多pc中使用的处理器。研究人员说，自20世纪90年代中期以来，其中一种名为熔毁的缺陷几乎影响了它制造的每一个处理器。虽然安全缺陷通常局限于特定的公司或产品，但英特尔表示，这个问题“不是英特尔产品的缺陷或缺陷”，而是影响现代计算平台常见处理技术的更广泛问题。

芯片制造商谷歌和谷歌都表示，他们计划下周披露这一问题，届时将有修复措施可用。谷歌在6月份向英特尔通报了这一漏洞。科技公司通常会隐瞒安全问题的细节，直到解决方案可用，这样黑客就不会有利用漏洞的路线图。但在这种情况下，在英国科技网站the Register报告后，英特尔被迫于周三披露了这一问题，导致英特尔股票下跌。

大多数即时修复将限于熔毁bug。另一种Spectre更难修复，但也更难利用，这使得它对消费设备的直接威胁较小。

其他芯片制造商

虽然研究人员表示熔毁漏洞仅限于英特尔处理器，但他们已经证实Spectre是英特尔、高级微设备和ARM处理器的问题。AMD芯片在个人电脑中也很常见，而ARM芯片在许多智能手机和其他互联网连接产品中都有，包括汽车和家用电器。

AMD表示，它自己的处理器“几乎没有风险”，要么是因为它的芯片设计不同，要么是微软Windows和其他操作系统的安全修复将解决这个问题。ARM控股公司表示，它正在与英特尔、AMD和操作系统供应商合作解决这个问题。苹果的移动芯片也采用了ARM设计。苹果周四晚些时候表示，其所有设备都受到影响，但它已经进行了修复，以帮助防御笔记本电脑和手机的熔毁，并很快计划在Safari浏览器中发布缓解措施，以帮助防御幽灵。

保护云

这些漏洞还影响了为互联网提供动力的云计算服务。这些服务由亚马逊、微软、谷歌、IBM和其他公司提供，使较小的公司能够访问数据中心、网络托管和其他他们运营业务所需的服务。但这些云服务也使用带有相同类型问题芯片的计算机。

ProofPoint网络安全高级副总裁瑞安·卡伦贝尔（Ryan Kalember）表示，未经授权的访问将很难检测，因此云计算提供商需要迅速采取行动，防范这些漏洞。他说，好消息是，主要的云提供商几个月来就已经知道这一点，并有时间解决这个问题。

下一步做什么

消费者现在能做什么来保护他们的电脑是有限的。美国计算机应急准备小组的建议是严峻的。该联邦组织表示，“完全消除漏洞”需要更换已经嵌入数百万计算设备的硬件。这并不是说什么都做不了。

消费者可以通过确保使用最新的软件升级修补操作系统来缓解潜在的漏洞。微软的Windows、苹果的macOS和Linux已经有了崩溃补丁。Mozilla表示，它还在实施一项短期缓解措施，禁用其Firefox浏览器的一些功能。谷歌表示，如果安卓设备有最新的安全更新，它们就会受到保护。

安全研究员罗布·格雷厄姆（Rob Graham）周四在一篇博客文章中表示：“如果你从微软、苹果或Linux下载了最新更新，那么问题就解决了，你不必担心。”“如果你不了解最新情况，那么你可能也应该担心很多其他的坏蛋。”