英特爾回應漏洞問題, 微軟、亞馬遜、穀歌等紛紛采取措施

1月4日，英特爾針對CPU安全漏洞一事發表聲明稱，正與AMD、ARM和軟件廠商合作解決該問題。同時，英特爾表示，其他公司的芯片也存在同樣問題。穀歌、微軟、亞馬遜等科技巨頭針對該事件也紛紛采取應對措施。

此前，科技媒體The Register報道稱，部分英特爾處理器有一個嚴重的的安全漏洞，不良之徒會利用該漏洞訪問個人電腦的內存數據，包括用戶賬號密碼、應用程序文件，文件緩存等，使用英特爾芯片的電腦都會受到影響，包括微軟公司的Windows和蘋果公司的OS X操作係統。

在曝光的漏洞中，Meltdown主要影響到英特爾芯片;另一漏洞Spectre則會涉及許多廠商的芯片。

英特爾在聲明中說：“最近的報道稱該安全問題是由一種’漏洞’引起的，而且隻有英特爾芯片存在問題的說法不正確。基於目前分析，使用不同廠商處理器和操作係統的多種計算設備，都容易受到這類漏洞的攻擊。”

英特爾CEO科再奇(Brian Krzanich)表示，穀歌是最先向英特爾發出漏洞警告的公司，穀歌之後也會發布完整的報告。 英特爾在聲明中稱，原本計劃在下周推出軟件補丁時披露該漏洞，但因媒體的廣泛報道，提前發布聲明。

穀歌表示，去年，穀歌的Project Zero安全小組發現了一個影響現代微處理器的漏洞。此後，Google工程團隊一直致力於保護客戶免受整套漏洞攻擊，包括Google Cloud Platform(GCP)，G Suite應用程序以及Google Chrome和Chrome OS產品。 穀歌稱，還與整個行業的硬件和軟件製造商合作，幫助保護用戶和網絡。

在英特爾發布聲明不久後，AMD和ARM也發表聲明，都表示積極與合作夥伴們合作防止出現安全漏洞。

不過，AMD在聲明中反駁了英特爾，稱因為架構不同，就目前而言，AMD處理器的風險”幾乎為零”。

目前，英特爾已經開始提供軟件和固件升級，以減輕漏洞的影響。The Register表示，這個安全漏洞的修補程序並不完善，即使安成修複，會對性能造成嚴重的影響，“可能導致5%到30%的性能下降”。英特爾對該言論也進行了反駁，稱任何性能影響都由計算機的工作量決定，對於普通用戶而言，並不顯著，並且會隨著時間的推移得到緩解。

ARM公司發言人Phil Hughes確認稱，補丁已經分享給公司的合作夥伴，包括手機製造商，同時他表示，隻有特定的惡意代碼已經在設備上運行時，攻擊才會有效。“最糟糕的情況是，可能有一小部分數據被黑客訪問。”

除了個人電腦和手機之外，包括亞馬遜、微軟和穀歌在內的雲計算服務也受到漏洞影響。

目前，微軟、亞馬遜等受影響的廠商已采取措施，並發布相關聲明。

微軟在一份聲明中表示：“我們了解到這一影響整個行業的問題，而且與芯片廠商展開了密切的合作，開發和測試緩解這一問題的方案，以保護我們的用戶。同時，我們正在向雲服務部署解決方案，並向Windows用戶發布了安全更新，以防止英特爾、ARM和AMD等公司的芯片受到漏洞的侵擾。”同時，微軟表示，尚未收到關於利用該漏洞攻擊用戶的消息。

亞馬遜向AWS雲服務用戶表示，這一安全漏洞在英特爾、AMD以及ARM等公司的現代處理器架構中已有20多年，覆蓋服務器、台式機以及移動設備。亞馬遜稱，“對AWS幾乎所有的服務器都采取了防護措施，不過AWS用戶仍需在自己使用的操作係統中打補丁。”

此外，由於蘋果早在2017年12月的macOS 10.13.2加入更新，從一定程度上解決了這個問題，因此蘋果係統尚未受到影響。

穀歌則表示，運行最近安全更新後的Android手機以及Nexus和Pixel手機都受到保護。Gmail用戶無需采取任何額外行動來保護自己，但Chromebook，Chrome網絡瀏覽器及其許多Google Cloud服務的用戶需要安裝更新。