英特尔芯片存严重技术缺陷　引发全球用户对信息安全的担忧

核心提示：专业人士指出,英特尔芯片缺陷导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全,受波及设备数以亿计。这一漏洞的修补过程可能导致全球个人电脑性能明显下降,也可能对云计算、人工智能等领域构成冲击。

图文无关

新华社华盛顿1月4日电(记者周舟、林小春)美国石英财经网站等媒体日前披露,全球最大芯片厂商英特尔公司芯片存在严重技术缺陷,引发全球用户对信息安全的担忧。

专业人士指出,英特尔芯片缺陷导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全,受波及设备数以亿计。这一漏洞的修补过程可能导致全球个人电脑性能明显下降,也可能对云计算、人工智能等领域构成冲击。

底层技术存在缺陷

石英财经网站3日报道说,有关英特尔芯片漏洞细节的报告最先发布在由谷歌公司、美国宾夕法尼亚大学、马里兰大学、奥地利格拉茨技术大学、澳大利亚阿德莱德大学等机构研究人员联合设计的网站上。

这份报告披露,包括英特尔在内的各主流芯片,其底层技术都采用了一种叫“推测性执行”的方法。

芯片组是负责联系中央处理器和周边设备运作的计算机主板核心组成部分。使用该方法的绝大多数中央处理器为提高性能,会根据被假设为真实的判断,推测性地执行指令。执行期间,中央处理器会验证假设,如假设有效,则执行继续,反之则解除执行。但“推测性执行”可能在执行解除后产生无法消除的副作用,从而导致计算机信息泄露。

针对英特尔芯片的设计缺陷,谷歌“零点项目”团队介绍了3种不同攻击方式,前两种方式被称为“崩溃”,后一种被称作“幽灵”。

该团队认为,这个设计缺陷具有3个特点:首先,没有任何一个补丁可以同时抵御3种攻击方式；其次,与传统病毒不同,攻击不会留下痕迹,计算机无法在被攻击时发现；第三,恶意攻击者可以从一台虚拟设备上发起攻击,侵入主机的物理内存,“借道”获取其他虚拟设备信息。“零点项目”研究员詹?霍恩解释说,“黑客”可以利用该方法读取设备内存,获得密码、密钥等敏感信息。

“零点项目”是2014年7月由谷歌公司启动的互联网安全项目,成员主要由谷歌内部顶尖安全工程师组成,专门负责找出网络系统安全漏洞。该团队原定9日发布英特尔芯片安全漏洞的相关报告,科技网站《纪事》抢先报道这个发现后,该团队紧急公布了研究结果,完整报告仍将于9日发布。

波及面广 修补困难

芯片被称为计算机的“大脑”。分析人士认为,英特尔1995年后生产的绝大多数芯片都暴露在风险之中,漏洞波及了大量设备,带来的问题主要体现在几个方面:

第一,波及面广。基于英特尔芯片运行的微软“视窗”、Linux、苹果macOS和安卓等主流操作系统,以及谷歌、亚马逊等公司提供的大型云计算服务都可能受到影响。

第二,修复有难度。尽管谷歌、微软、亚马逊等公司正在陆续推出补丁,但这些补丁主要针对被称为“崩溃”的两种攻击方法,防范“幽灵”攻击则需对硬件进行升级,而更换全球大多数计算设备难度巨大。

第三,或存后遗症。业内人士称,现有防护补丁将增加中央处理器负荷,漏洞即使得到修复,也可能导致全球个人电脑性能明显下降。英特尔基于Linux开源操作系统的开发者戴夫?汉森认为,补丁将使芯片运转效率降低约5%,对联网功能的影响甚至高达30%。但英特尔否认类似说法,认为补丁对芯片影响会随时间减弱。

第四,产业关切深。英特尔的芯片在物联网、无人驾驶、5G、人工智能、深度学习等新兴领域广泛应用,安全漏洞对这些领域造成的威胁可能从网络向现实世界延伸。而云计算等服务对芯片计算能力的需求呈指数级提升,修补漏洞对芯片计算效率造成的影响可能拖慢整个行业发展。

英特尔号召以全行业方式解决

芯片漏洞可能使敏感信息遭窃的消息让全球使用者一片哗然。英特尔4日发表声明回应说,媒体报道不够准确,这些漏洞不会破坏、修改或删除数据。

声明还说,缺陷并非仅存于英特尔的产品,采用许多不同供应商提供的处理器和操作系统的设备都很容易遭受类似攻击,并希望与包括美国超威半导体公司、英国阿姆控股公司和多家操作系统供应商在内的许多其他科技公司密切合作,以开发一种全行业的方法,迅速而有建设性地解决这个漏洞。“零点项目”和其他一些业内人士也认为,超威半导体公司和阿姆控股公司等其他主流芯片制造商的产品都可能存在类似缺陷。不过,作为英特尔主要竞争对手的超威半导体公司回应说,该公司处理器因技术架构有所差异,漏洞风险趋近于零。

4日,英特尔股价继续下跌,超威半导体公司和生产图形处理器芯片的公司英伟达股价上扬。华尔街认为,英特尔芯片被曝漏洞暂时对其竞争对手构成利好。

信息安全卡壳　“共享手机”难共享

共享单车潮退之际，共享行业终现大额融资案——共享手机平台“享换机”近日宣布完成1.1亿元人民币融资。

“芝麻分600分及以上，每天仅需3.8元起，换上新款手机”。目前，多家共享手机平台纷纷主打“免押金、低租金”模式，而且步共享单车后尘开启了“烧钱大战”。但出于对信息安全的担忧，“共享手机”并未换来大批消费者的青睐。

记者在支付宝芝麻信用的“信用租手机”界面中看到，目前共有机蜜、趣先享、享换机和乐租4家平台入驻，这些平台对用户的芝麻信用积分有一定要求，有的需达550分以上，有的则需600分以上才可申请。其中，在享换机平台上，如果芝麻信用超过650分就可以享受免押金租新手机服务，租约期间“先享后付”，只需为使用付费，不再为剩余价值买单。如果租约期满之后，用户可选择续租或者买断，租期一般分半年和一年，以一年居多。

从事共享手机的创业者认为，消费者对手机换新有较高需求、全额支付有一定压力，“共享手机”能让消费者花费更低的成本，使用到更高端、更新的产品。不过不少人却质疑，共享手机其实是打着“共享”牌子做租赁业务，并未对消费者带来太多实惠。

“多数共享手机平台是通过租赁来实现手机销售，形成过气二手机堆积，这部分手机产品如何处理也是个难题。”互联网时评人张书乐说，共享手机如不加速融资烧钱，发展前景将堪忧。

记者算了一笔账：拿最新款64G内存iPhone X为例，共享手机平台上选择租机的话一年租金为5388元，平台称“比购机省4147元”，但在苹果官网价格为8388元，租一年只能省3000元。而消费者算的账，是与分期购机比对。苹果官网上购机分期为每月724元，共享平台上每月449元，差异也不太明显。

信息安全，成了共享手机全面推广的最大绊脚石。记者发现，在多家平台的服务合同上，都标注甲方“会抹除设备所有数据，恢复出厂设置”，但很多消费者的旧手机之所以不愿意卖掉或扔掉，就是担心手机里面的个人隐私被泄露。“恢复出厂设置的手机仍有可能被恢复数据。”一名手机回收平台负责人告诉记者，为了彻底摧毁旧手机中的信息，他们都是采取物理毁坏的方式——即在手机主板上钻孔，以保证数据不可能被恢复。

不过，共享手机对于高替换率、想体验新功能的用户群体而言还是划算的。“手机租赁的商业模式目前处于潜伏期、打磨期，还需要不断完善。”易观研究中心分析师王会娥表示。（来源：北京日报）