新年伊始,英特尔就抛出了两枚“重磅炸弹”,让全球IT界陷入了恐慌。
第一枚“炸弹” 在2018年1月2日炸响,美国科技博客The Register率先披露由CPU Speculative Execution引发的芯片级安全漏洞,Spectre(幽灵)和Meltdown(熔断),这是继“千年虫”漏洞后最大的安全漏洞。漏洞可以让非特权用户访问系统内存从而读取敏感信息,黑客可以窃取计算机内的全部内存内容。
中新社发 郭海鹏 摄
这次CPU“漏洞门”事件危及全球,欧美各国的网络安全受到了极大挑战,中国的上海、天津等地的网信办已经发出预警通报,要求相关单位启动网络安全应急预案,并采取应对措施。
比特币交易所,微信、QQ等社交聊天软件,甚至大量政府机构,都极有可能成为黑客的攻击对象。比特币钱包,用户的密码、聊天记录,政府机构的重要数据都面临安全风险。
“祸不单行”,第二枚“炸弹”又在近日“引爆”。芬兰安全公司又发现了Intel CPU处理器的一个新漏洞,影响数以百万计的企业级笔记本。
短短十余天,英特尔连遭重创,遭遇了一场史无前例的危机。
“漏洞门”爆发 信任危机来了
作为全球芯片业“老大”,英特尔是这次“漏洞门”最大的输家。英特尔的股价已经由1月2日的46.85美元/股下跌至1月11日的42.50美元/股,市值缩水204亿美元。
而英特尔的竞争对手AMD,股价已从1月2日的10.98美元/股,涨至1月11日的11.93美元/股,涨幅接近10%。
中新社发 吴芒子 摄
在“漏洞门”事件爆发后,英特尔CEO柯再奇在1月9日的CES 2018开幕演讲中表示,“在本周内,修复更新将覆盖到90%的近5年产品,剩余的10%也会在1月底前修复。”他强调,不会召回受Meltdown和Spectre漏洞影响的芯片产品。
然而,英特尔公司的一些数据中心客户,以及一些大型科技企业,早已开始尝试其他竞争对手的芯片。
线上内容存储服务商Backblaze公司老板格列布·比德曼表示:“如果ARM能在价格更低,或是能耗比x86更低的情况下提供足够的算力,我们就很愿意放弃英特尔芯片,转而使用ARM芯片。如果英特尔在修复了漏洞之后导致芯片的性能下降,我们很可能会更坚决的转向ARM芯片。”
无独有偶,2017年3月,微软也开始尝试在自家的Azure云服务上使用ARM处理器。2017年12月,微软Azure在数据中心上部署了AMD处理器。而谷歌在2016年表示,他们将会设计一个基于IBM Power 9处理器的服务器。2017年12月,亚马逊宣布旗下的AWS选择了AMD的GPU来进行图像设计服务。
补丁降低性能 未必是坏事
近日,微软紧急发布了漏洞修复补丁,但有可能会对服务器带来“30%”的性能损失。
中新社发 郭海鹏 摄
对于“30%性能损失”的说法,英特尔方面予以了否认。同时,苹果、微软、亚马逊和Google的测试结果也都表明系统更新不会对性能造成太大影响。
业内专家张攀表示:“性能损失不是一件坏事”,CPU架构的发展都是缘起于如何解决问题。当前CPU架构已许久没有创造性地改造,这个问题有可能成为CPU架构更新的契机,推动CPU的进步,从而造福IT产业。
“祸不单行” 再曝新漏洞
一波未平一波又起,近日芬兰安全公司 F-Secure 曝出的Intel CPU处理器新漏洞,再次将英特尔推到了风口浪尖。
令人吃惊的是,F-Secure在一份声明中表示,这个漏洞与“漏洞门”中发现的 Spectre(幽灵)和 Meltdown(熔断)漏洞毫无关系。黑客几秒钟之内就能控制用户的笔记本。
该网络安全公司表示,这是一个与英特尔主动管理技术(AMT)有关的问题。这个问题在大多数企业用户的笔记本设备中十分常见,它能允许攻击者在眨眼之间就能完全控制用户的设备。”
“这个问题在全球范围内可能影响到数百万台笔记本电脑。”F-Secure 公司的顾问、漏洞发现者 Harry Sintonen 说,这个漏洞“简单到令人瞠目结舌,但是破坏性也大到无法想象。”
国内厂商给力
此次“漏洞门”事件中,国内云服务厂商反应迅速,在第一时间纷纷拿出了解决方案。
阿里云已于北京时间1月12日24点前,完成了云平台底层基础架构的漏洞修复更新。百度云也在2018年1月12日零点,进行了热修复升级。
腾讯云、华为云、京东云等厂商也进行了平台安全升级。不过,防御这两组漏洞需要更新硬件设备与系统,这也为云厂商带来了服务成本的上升。