英特尔这回栽了 不过微软谷歌亚马逊也被拉下了水

近日有外媒报道，英特尔的CPU芯片存在着严重的安全漏洞，如果该漏洞被利用，用户的密码、应用程序密匙都将暴露，同时对于云计算厂商来说，同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据，结果将是在灾难性的。

英特尔

01怎么会出这个事情？

根据媒体分析，这个错误漏洞其实一直存在在英特尔的X86理器中。它允许普通的用户程序在一定程度上辨别受保护的内核内存区域的布局或内容。由于英特尔的处理器为了保持内部管道的指令符合要求，CPU内核会尽力猜测接下来要运行的代码，取出并执行它，但是在执行前没有进行安全检查。

02漏洞会发生什么情况？

比较好的情况，恶意软件和黑客可以利用这个漏洞更容易地利用其他安全漏洞。比较糟糕的情况是，程序和登录用户可能会滥用这个漏洞来读取内核内存的内容。内核的内存空间对用户进程和程序是隐藏的，因为它可能包含各种各样的秘密，比如密码，登录密钥，从磁盘缓存的文件等等。想象一下，在浏览器中运行的一段JavaScript，或者在共享的公共云服务器上运行的恶意软件，能够嗅探受敏感内核保护的数据。

03哪些会受影响？

谷歌是第一家向英特尔发出漏洞警告的公司，谷歌随后会发布完整的报告，目前，受影响的各家已经行动起来。

微软的Azure云（运行大量Linux和Windows）将在1月10日进行维护和重启，大概推出了上述修复程序。

亚马逊AWS

亚马逊网络服务公司还通过电子邮件警告客户，预计本周五将有重大安全更新登陆，而不会涉及细节。

04有解决办法吗?

微软

微软公司在声明中表示：“我们了解到这个影响整个行业的问题，而且与芯片厂商展开了密切合作，开发和测试各种方法来保护我们的用户。”微软预计在即将到来的周二补丁日，公开发布Windows操作系统的必要变更：这些变化是在11月份和12月份发布的Windows内部版本的beta测试。但是修补这一漏洞，估计使用英特尔处理器的系统性能将会出现 5%- 30% 的下降，具体取决于任务和处理器型号。

不光是微软，苹果公司的64位MACOS，也将需要更新。

当然如果不愿意等待系统更新，只有购买新的没有设计错误的处理器。

05英特尔怎么说？

英特尔和其他科技公司已经了解了新的安全研究结果，其中描述了一些软件分析方法。一旦遭到恶意使用，这些方法就有可能地从正常运转的计算设备中不当收集敏感数据。英特尔认为这些漏洞不会破坏、修改或删除数据。

最近有报道称，这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的。这种说法并不正确。从目前为止的分析来看，许多类型的计算设备（包括采用许多不同供应商提供的处理器和操作系统的设备）都很容易受到这些问题的影响。

英特尔致力于提升产品和客户的安全，并与包括AMD、ARM和多家操作系统供应商在内的许多其他科技公司密切合作，以开发一种全行业的方法来迅速而有建设性地解决这个问题。英特尔已经开始提供软件和固件升级，以减轻这些漏洞的影响。与一些报告相反，任何性能影响都取决于工作负载，对于普通的计算机用户来说，感受应该并不明显，而且会随着时间的推移而减轻。

英特尔致力于以业内最负责任的做法来披露潜在安全问题，这也是英特尔与其他供应商计划在下周公布更多的软件和固件更新的原因。然而，由于目前的媒体报道不够准确，所以英特尔公司选择在今天发表这一声明。

请与您的操作系统供应商或系统制造商联系，并尽快使用任何可用的更新。遵循良好的安全习惯，全面防范恶意软件，也有助于在获得更新之前防止可能出现的问题。

英特尔相信，我们的产品是世界上最安全的产品，而在合作伙伴的支持下，目前针对该问题出台的解决方案也为客户提供了最好的安全保障。