英特爾CPU漏洞事件 AMD淡定回應跟我沒關係，微軟亞馬遜恐慌

前者蘋果降頻門還未過去，後者英特爾CPU底層漏洞事件開始持續發酵。截止目前，該事件的影響範圍持續擴大，Windows、Android、ARM等紛紛收到波及。不僅此次，漏洞事件還波及到了包括亞馬遜、微軟、穀歌等在內的雲服務廠商。

英特爾CPU漏洞事件發展大概是這樣的。

2017年11月，英特爾的晶片被爆出存在重大軟體漏洞

近日，據《The Register》報道，英特爾CPU晶片存在嚴重性很高的安全漏洞，如果不修複，駭客很有可能利用這些漏洞挖掘更多安全漏洞及電腦數據，如果修複，則可能降低電腦性能。此事件爆出之後，引發了軒然大波。

據悉，英特爾被挖出了兩個安全漏洞，代號分別為“Meltdown”、“Spectre”，這兩個漏洞將影響1995年之後的係統，所以，嚴格意義上來講，此次漏洞事件影響的範圍比較廣。對此，早前英特爾否認架構設計缺陷，並不承認性能會有嚴重縮水。最關鍵的是，英特爾聲稱AMD、ARM也有安全問題。

對此，AMD、ARM均做出了回應，AMD對相關漏洞的三種攻擊方式進行了分析，發現由於AMD架構設計的不同和OS級的修複已經推出，認為AMD的產品目前接近零風險。ARM則指出，漏洞的形式是越級訪問高權限的內存數據，Coertex-M處理器沒事，但是部分Corex-A處理器可能容易受影響，同時表示，比起Intel，ARM安全很多。

對於英特爾CPU漏洞事件，AMD、ARM的反映很淡定，但是其他廠商的日子仿佛並沒有那麼好過，以微軟、亞馬遜、穀歌為代表的廠商均對此進行了回應。

其中，微軟表示，發布了一個安全更新程序，以保護使用英特爾和其他公司芯片的用戶設備。穀歌表示，這個問題影響到英特爾、AMD和ARM Holdings Plc的芯片，並稱其已更新了大部分係統和產品，增加了防範攻擊的保護措施。亞馬遜AWS表示，大部分手影響的服務器已經獲得了保護。

此外，蘋果表示，在去年發布的macOS 10.13.2中已經部分修正了這一問題，10.13.3中將包含更多補丁軟件，此外，Linux代碼庫維護人員和微軟都在開發修正Intel處理器安全缺陷的補丁軟件。

雖然各個廠商仿佛吃了定心丸，但是還是有不少專家提出了疑慮和擔憂，升級應用程序來補救這個缺陷，可能降低設備的性能。

寫在最後，雞蛋放在一個籃子裏，基於底層晶片的漏洞，勢必會殃及眾多的廠商，期待在各位廠商的聯合下，能夠很好地解決漏洞為題，讓用戶安心。