Intel芯片漏洞：波及近20年来几乎所有PC、手机

去年年底，Intel公布了芯片漏洞“Meltdown”和“Spectre”，这两个芯片漏洞十分厉害，直接导致Intel股价暴跌，并引发PC界的震荡，人们近日还发现，漏洞影响的不只是X86系列的电脑，而是近20年来几乎所有的电脑和手机设备，电脑、手机、包括苹果手机等，无一幸免！

漏洞缘何威力如此巨大？

• 危害大

“Meltdown”和“Spectre”漏洞看起来只是芯片出了一个bug，但实际这个bug却并不简单。

在一部电脑中，处理器芯片拥有最高的权限等级，以此维持操作系统的正常运转以及加载驱动，同时，处理器中还存有很多敏感信息，比如身份验证信息、密码等。

而芯片中一旦存在漏洞，用户是无计可施的，因为以操作系统的权限，根本无权触及芯片部分，也就是说，常规的杀毒软件等工具对芯片漏洞根本没用。

“Meltdown”和“Spectre”的厉害之处正在于，恶意程序利用漏洞可以绕过硬件屏障，直接读走核心内存窃取密码，而用户基本完全无法察觉。

• 危害广

更糟糕的是，这两个漏洞波及的设备太多了：

几乎近20年发售的所有设备都受到影响，包括所有的电脑、手机、服务器以及云计算产品，因为Intel、AMD、ARM这几大主流处理器全部受灾。

就连MacOS也一起遭殃，因为苹果使用的也是Intel的CPU。

• 难补救

比较苦恼的是，芯片部位的漏洞难以彻底堵住，除非回炉重造——这显然不现实，目前的办法只能是从系统层面尽量绕过漏洞，有研究人员称，一旦打补丁，计算机性能可能会下降5％到30％。

值得注意的是，Intel早就知道这一漏洞，但并未主动披露，而是在漏洞已经引起震动时才承认，同时还在声明中辩称“原计划在下周发布补丁时披露漏洞”。

但其CEO科再奇却在公司公开披露芯片漏洞之前，却偷偷抛售了价值数千万美元的股票，让自己持有的英特尔股票数量仅达到英特尔的最低要求：25万股。对此，英特尔发言人表示，科再奇的股票抛售与这两个芯片漏洞“无关”。

Intel高层当然清楚漏洞的危害以及将造成的影响，隐瞒漏洞和抛售股票都不过是为了自保，显然，当安全事件发生时，当事企业优先考虑的是自身处境而非用户利益。

相似的例子并不鲜见，雅虎邮箱漏洞在四五年前就出现并被黑客利用，雅虎高层选择把这件事瞒了下来，而当事件被迫曝光时，雅虎彻底跌下神坛，收购价更是暴跌10亿美元。

近期的Uber丑闻也与软件漏洞有关——Uber发现有黑客利用漏洞盗走用户数据，随即拿出10万美元封口费让黑客别声张，纸包不住火，这事最终还是人尽皆知，Uber高层甚至一度因此大换血。

可见，企业包庇安全事件并不一定就能高枕无忧，一旦事情败露，下场必然更惨，对于安全的防范，一定要未雨绸缪，才能免于祸患。