新華社華盛頓１月４日電?綜述：英特爾芯片存重大漏洞　廣泛波及ＩＴ產(chǎn)業(yè)

新華社記者周舟　林小春

美國(guó)石英財(cái)經(jīng)網(wǎng)站等媒體日前披露，全球最大芯片廠商英特爾公司芯片存在嚴(yán)重技術(shù)缺陷，引發(fā)全球用戶對(duì)信息安全的擔(dān)憂。

專業(yè)人士指出，英特爾芯片缺陷導(dǎo)致的漏洞可能影響幾乎所有電腦和移動(dòng)設(shè)備用戶的個(gè)人信息安全，受波及設(shè)備數(shù)以億計(jì)。這一漏洞的修補(bǔ)過程可能導(dǎo)致全球個(gè)人電腦性能明顯下降，也可能對(duì)云計(jì)算、人工智能等領(lǐng)域構(gòu)成沖擊。

　　底層技術(shù)存在缺陷

石英財(cái)經(jīng)網(wǎng)站３日?qǐng)?bào)道說，有關(guān)英特爾芯片漏洞細(xì)節(jié)的報(bào)告最先發(fā)布在由谷歌公司、美國(guó)賓夕法尼亞大學(xué)、馬里蘭大學(xué)、奧地利格拉茨技術(shù)大學(xué)、澳大利亞阿德萊德大學(xué)等機(jī)構(gòu)研究人員聯(lián)合設(shè)計(jì)的網(wǎng)站上。

這份報(bào)告披露，包括英特爾在內(nèi)的各主流芯片，其底層技術(shù)都采用了一種叫“推測(cè)性執(zhí)行”的方法。

芯片組是負(fù)責(zé)聯(lián)系中央處理器和周邊設(shè)備運(yùn)作的計(jì)算機(jī)主板核心組成部分。使用該方法的絕大多數(shù)中央處理器為提高性能，會(huì)根據(jù)被假設(shè)為真實(shí)的判斷，推測(cè)性地執(zhí)行指令。執(zhí)行期間，中央處理器會(huì)驗(yàn)證假設(shè)，如假設(shè)有效，則執(zhí)行繼續(xù)，反之則解除執(zhí)行。但“推測(cè)性執(zhí)行”可能在執(zhí)行解除后產(chǎn)生無法消除的副作用，從而導(dǎo)致計(jì)算機(jī)信息泄露。

針對(duì)英特爾芯片的設(shè)計(jì)缺陷，谷歌“零點(diǎn)項(xiàng)目”團(tuán)隊(duì)介紹了３種不同攻擊方式，前兩種方式被稱為“崩潰”，后一種被稱作“幽靈”。

該團(tuán)隊(duì)認(rèn)為，這個(gè)設(shè)計(jì)缺陷具有３個(gè)特點(diǎn)：首先，沒有任何一個(gè)補(bǔ)丁可以同時(shí)抵御３種攻擊方式；其次，與傳統(tǒng)病毒不同，攻擊不會(huì)留下痕跡，計(jì)算機(jī)無法在被攻擊時(shí)發(fā)現(xiàn)；第三，惡意攻擊者可以從一臺(tái)虛擬設(shè)備上發(fā)起攻擊，侵入主機(jī)的物理內(nèi)存，“借道”獲取其他虛擬設(shè)備信息。“零點(diǎn)項(xiàng)目”研究員詹·霍恩解釋說，“黑客”可以利用該方法讀取設(shè)備內(nèi)存，獲得密碼、密鑰等敏感信息。