1个英特尔CPU漏洞，让全球16亿用户陷入隐私危机！，英特尔16亿

1个英特尔CPU漏洞，让全球16亿用户陷入隐私危机！，英特尔16亿

-欢迎加入AI技术专家社群>>

- 日薪5K-10K招兼职AI讲师>>

日前，据外媒报道，英特尔芯片存在严重的安全漏洞，而修正这一缺陷的补丁软件会影响到芯片性能，消息传出后，英特尔股票在周三开市前下跌2%，老对手AMD的股票则在开市前大涨7%，目前，英特尔回应称下周推送软件和固件解决问题，媒体报道不正确。

英特尔的芯片怎么了？

据了解，安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”，利用漏洞攻击者可以从APP运行内存中窃取数据，比如密码管理器、浏览器、电子邮件、照片和文档中的数据，有媒体指出，1995年之后的每一个系统几乎都会受到漏洞的影响，包括计算机和手机，这是非常严重的问题。

漏洞波及到了谁?他们是如何做的？

英特尔CEO科再奇(Brian Krzanich)日前表示，谷歌是第一家向英特尔发出漏洞警告的公司，谷歌随后会发布完整的报告，目前，受影响的各家已经行动起来。

微软公司在声明中表示：“我们了解到这个影响整个行业的问题，而且与芯片厂商展开了密切合作，开发和测试各种方法来保护我们的用户，我们正在向云服务中部署解决方案，还发布了安全更新，这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响，我们尚未收到任何关于利用该漏洞攻击用户的消息。”

此外，亚马逊宣布，旗下云服务中的弹性计算云系统（EC2）已修补相关漏洞，剩余的部分将在几小时内被修复，并提醒用户需要为操作系统打补丁。

还有业内人物表示，苹果系统尚不会受到影响，他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。

漏洞的影响有多大？

业内人士指出，微软Windows、苹果macOS、Linux操作系统都受到了英特尔漏洞的影响，除了个人电脑，还包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。

一位名叫Dave Hansen的Linux内核开发人员在网上表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”，典型的性能下降幅度为5%。

不过，更多人认为性能下降幅度会更大，有安全人员表示，该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，目前尚不清楚具体的下降程度。

与此同时，外媒指出，虽然修补漏洞导致英特尔处理器性能降低，但还是建议用户尽快安装各个操作系统厂商推出的补丁。

网易智能采访了同时使用Windows电脑和苹果电脑工作的小罗，他告诉我们：“确实比较担心电脑性能的下降，目前很多时候都可能遇到电脑卡顿，如果性能下降三成的话，天啊，我不能接受。”

这是英特尔的声明全文

英特尔和其他科技公司已经了解了新的安全研究结果，其中描述了一些软件分析方法。一旦遭到恶意使用，这些方法就有可能地从正常运转的计算设备中不当收集敏感数据。英特尔认为这些漏洞不会破坏、修改或删除数据。

最近有报道称，这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的。这种说法并不正确。从目前为止的分析来看，许多类型的计算设备（包括采用许多不同供应商提供的处理器和操作系统的设备）都很容易受到这些问题的影响。

英特尔致力于提升产品和客户的安全，并与包括AMD、ARM和多家操作系统供应商在内的许多其他科技公司密切合作，以开发一种全行业的方法来迅速而有建设性地解决这个问题。英特尔已经开始提供软件和固件升级，以减轻这些漏洞的影响。与一些报告相反，任何性能影响都取决于工作负载，对于普通的计算机用户来说，感受应该并不明显，而且会随着时间的推移而减轻。

英特尔致力于以业内最负责任的做法来披露潜在安全问题，这也是英特尔与其他供应商计划在下周公布更多的软件和固件更新的原因。然而，由于目前的媒体报道不够准确，所以英特尔公司选择在今天发表这一声明。

请与您的操作系统供应商或系统制造商联系，并尽快使用任何可用的更新。遵循良好的安全习惯，全面防范恶意软件，也有助于在获得更新之前防止可能出现的问题。

英特尔相信，我们的产品是世界上最安全的产品，而在合作伙伴的支持下，目前针对该问题出台的解决方案也为客户提供了最好的安全保障。（来源：网易科技）

相关报道：1个英特尔CPU漏洞，让全球16亿用户陷入隐私危机！

日，英特尔CPU被曝光近十五年来的产品出现底层设计上的缺陷，由于该安全漏洞属于芯片层面，若漏洞被不法人士利用，全球近16亿的用户或遭到信息泄露的风险。此外，即使漏洞被及时修复，用户将承受5%~30%的降速“待遇”！

发生了什么？

据业内人士透露，此次英特尔被曝光的是一个存在长达十五年之久的漏洞：x86-64处理器的底层设计缺陷，从最底端的Pentium，到最新的Coffee Lake Core都无一幸免。

由于此项CPU架构漏洞的具体表现为核心内存泄露，为芯片级别的安全bug，可能保存着各种电脑用户的重要信息，如密码、登录密钥、磁盘中的文件、缓存的信息等。对此，全球的Linux、Windows OS开发者正连夜加班地修复漏洞，可见这一漏洞的影响范围有多广泛，杀伤力有多强！

对用户的影响

众所皆知，英特尔是世界著名的芯片处理器产商，每年以亿为单位向全球销出系列产品，此次漏洞的披露将危机到全球Windows、Linux以及mac OS系统，尤其是微软、谷歌、亚马逊都相继使用了英特尔CPU，或将致使三大云计算厂家下的用户信息遭到泄露的风险。

在此背景下，假以英特尔未能及时修复漏洞，或是恶意软件、黑客通过这个漏洞，更容易攻破其它安全级别的漏洞，以达成所要目的。而最糟糕的是，假如不法人士的出发点是最贪婪的，他们即可利用这个漏洞读取内核储存的各种信息，涉及用户秘钥、隐私信息、磁盘文件等。

对于英特尔CPU披露的芯片漏洞，时下最佳的补救方法就是等待官方发出的补丁，据悉The Register预计在1月9日公开发布这一系列的补丁。目前，虽尚未得知对用户的影响具体有多大，但有一点是可以确定的：用户打上补丁之后，速度肯定不会变快。

英特尔怎么了？

针对英特尔被曝光CPU漏洞批量的这一则新闻，网络上呈现出了两则对英特尔的不同评价。

1,英特尔的衰败。这个漏洞的影响，堪比20多年前的奔腾浮点计算bug，且此漏洞已存在十五年之久而未被发现，侧面反映了英特尔在“霸主”的光环下产生了懈怠。

2,英特尔的谋略。有人指出英特尔是故意在此留了个“后门”，以提升CPU权限，但恰好现在被人发现了，需紧急将“后门”补上。

综上，无论英特尔是故意还是无意让CPU出现了漏洞，小七建议在补丁出来后用户还是得及时下载打上，以防用户信息的进一步泄露。针对未来的PC芯片市场，小七认为未来芯片产商应在性能、功耗、安全性、软硬件生态等作出动作，只有不断进行科技创新，不断提升用户体验，才能在百舸争流中脱颖而出。对于企业在科技创新、技术开发中涉及的专利申请、专利保护与布局上，小七建议企业通过专业的专利代理机构委托处理，以专业、专注、专心的高品质服务，解企业心头之困！（来源：7号网）

↓ 点击阅读原文，进入“机器学习和深度学习（深圳班）”报名