英特爾CEO：不會(huì)召回芯片 通過(guò)軟件輕松封堵漏洞

　　據(jù)CNET北京時(shí)間1月5日?qǐng)?bào)道，英特爾CEO科再奇(Brian Krzanich)表示，媒體有關(guān)Meltdown和Spectre缺陷的報(bào)道有點(diǎn)夸大其詞，它們很容易通過(guò)補(bǔ)丁軟件修正，因此不會(huì)對(duì)受影響的芯片進(jìn)行召回。

　　1994年，會(huì)導(dǎo)致奔騰處理器計(jì)算錯(cuò)誤的FDIV缺陷曝光后，英特爾斥資數(shù)億美元進(jìn)行了召回。Meltdown和Spectre對(duì)英特爾品牌造成相似的影響，公司股價(jià)因此下跌逾5%。

　　科再奇稱(chēng)，Meltdown和Spectre能夠被輕松修正——英特爾已經(jīng)發(fā)布了部分補(bǔ)丁軟件——至少對(duì)配置英特爾芯片的PC和服務(wù)器來(lái)說(shuō)如此。英特爾當(dāng)?shù)貢r(shí)間星期四稱(chēng)，到下個(gè)星期結(jié)束前，過(guò)去5年發(fā)布的計(jì)算機(jī)處理器中，90%的Meltdown和Spectre缺陷將能得到修正。

　　科再奇批評(píng)媒體有關(guān)報(bào)道夸大其詞，“Meltdown和Spectre完全不同于FDIV，它們不是無(wú)法修正的缺陷，我們已經(jīng)發(fā)布了首批補(bǔ)丁軟件。”

　　由谷歌和其他研究人員星期三披露的Meltdown和Spectre缺陷，為攻擊PC、手機(jī)和服務(wù)器——配置英特爾、ARM和AMD芯片的計(jì)算設(shè)備——提供了新的途徑。如果黑客成功地在用戶(hù)計(jì)算設(shè)備中植入惡意代碼，它就可以利用Meltdown或Spectre缺陷，竊取其他軟件中的機(jī)密信息。這意味著黑客可以獲取用戶(hù)的密碼、加密密鑰和其他極度機(jī)密的數(shù)據(jù)。

　　Meltdown和Spectre缺陷涉及一種被稱(chēng)作“預(yù)測(cè)執(zhí)行”的現(xiàn)代芯片特性。修正它們的補(bǔ)丁軟件會(huì)影響操作系統(tǒng)、瀏覽器和芯片本身的運(yùn)行。在有關(guān)Meltdown和Spectre的消息曝光后，科技公司紛紛發(fā)布補(bǔ)丁軟件，防止自己的產(chǎn)品受到攻擊。

　　但外界的一大擔(dān)憂(yōu)是，修正Meltdown和Spectre的補(bǔ)丁軟件會(huì)影響系統(tǒng)性能，科再奇對(duì)于這種擔(dān)憂(yōu)予以斷然否定，“對(duì)于現(xiàn)實(shí)世界的應(yīng)用來(lái)說(shuō)，影響是微乎其微的。”

　　英特爾數(shù)據(jù)中心技術(shù)部門(mén)總經(jīng)理史蒂夫·史密斯(Steve Smith)說(shuō)，英特爾在與計(jì)算機(jī)和操作系統(tǒng)廠商合作，計(jì)劃修正配置過(guò)去5年發(fā)布的芯片中的這兩個(gè)缺陷。對(duì)于過(guò)去6-10年發(fā)布的芯片，補(bǔ)丁軟件將在未來(lái)數(shù)周發(fā)布。

　　在被問(wèn)到英特爾為什么不像10年前那樣談?wù)摓樵O(shè)備發(fā)布補(bǔ)丁軟件時(shí)，史密斯說(shuō)，“我們?cè)谂c計(jì)算機(jī)廠商充分合作。”

　　史密斯說(shuō)，英特爾還在著手修正未來(lái)芯片中的Meltdown和Spectre缺陷，從計(jì)劃今年晚些時(shí)候發(fā)布的產(chǎn)品開(kāi)始。英特爾將把補(bǔ)丁軟件直接封裝在芯片中，“我們不會(huì)關(guān)閉預(yù)測(cè)執(zhí)行特性。”

　　在芯片訪問(wèn)權(quán)限由一個(gè)級(jí)別切換到另一個(gè)級(jí)別——例如由運(yùn)行Photoshop等用戶(hù)軟件轉(zhuǎn)向運(yùn)行操作系統(tǒng)時(shí)，缺陷才會(huì)被黑客利用。

　　對(duì)于谷歌、亞馬遜和微軟等公司的數(shù)據(jù)中心來(lái)說(shuō)，這兩個(gè)缺陷危害尤其大。谷歌、亞馬遜和微軟都表示已經(jīng)對(duì)系統(tǒng)進(jìn)行了升級(jí)，防止黑客利用Spectre和Meltdown興風(fēng)作浪。

　　英特爾稱(chēng)，公司過(guò)去15年發(fā)布的芯片都存在Spectre和Meltdown漏洞，這意味著受影響的計(jì)算機(jī)絕對(duì)不會(huì)是一個(gè)小數(shù)目。英特爾沒(méi)有披露過(guò)去15年其芯片總銷(xiāo)量，不過(guò)，要想搞清楚目前還有多少計(jì)算機(jī)在使用這些芯片是不可能的。

　　外界擔(dān)憂(yōu)Spectre難以修正，但科再奇不同意這一看法，“我們即將提供的補(bǔ)丁軟件——下周將由計(jì)算機(jī)廠商發(fā)布的補(bǔ)丁軟件，以及云計(jì)算服務(wù)商已經(jīng)部署的補(bǔ)丁軟件，能修正這兩個(gè)缺陷。”