英特爾CEO：不會召回芯片 通過軟件輕松封堵漏洞

　　據(jù)CNET北京時間1月5日報道，英特爾CEO科再奇(Brian Krzanich)表示，媒體有關(guān)Meltdown和Spectre缺陷的報道有點夸大其詞，它們很容易通過補丁軟件修正，因此不會對受影響的芯片進行召回。

　　1994年，會導(dǎo)致奔騰處理器計算錯誤的FDIV缺陷曝光后，英特爾斥資數(shù)億美元進行了召回。Meltdown和Spectre對英特爾品牌造成相似的影響，公司股價因此下跌逾5%。

　　科再奇稱，Meltdown和Spectre能夠被輕松修正——英特爾已經(jīng)發(fā)布了部分補丁軟件——至少對配置英特爾芯片的PC和服務(wù)器來說如此。英特爾當(dāng)?shù)貢r間星期四稱，到下個星期結(jié)束前，過去5年發(fā)布的計算機處理器中，90%的Meltdown和Spectre缺陷將能得到修正。

　　科再奇批評媒體有關(guān)報道夸大其詞，“Meltdown和Spectre完全不同于FDIV，它們不是無法修正的缺陷，我們已經(jīng)發(fā)布了首批補丁軟件。”

　　由谷歌和其他研究人員星期三披露的Meltdown和Spectre缺陷，為攻擊PC、手機和服務(wù)器——配置英特爾、ARM和AMD芯片的計算設(shè)備——提供了新的途徑。如果黑客成功地在用戶計算設(shè)備中植入惡意代碼，它就可以利用Meltdown或Spectre缺陷，竊取其他軟件中的機密信息。這意味著黑客可以獲取用戶的密碼、加密密鑰和其他極度機密的數(shù)據(jù)。

　　Meltdown和Spectre缺陷涉及一種被稱作“預(yù)測執(zhí)行”的現(xiàn)代芯片特性。修正它們的補丁軟件會影響操作系統(tǒng)、瀏覽器和芯片本身的運行。在有關(guān)Meltdown和Spectre的消息曝光后，科技公司紛紛發(fā)布補丁軟件，防止自己的產(chǎn)品受到攻擊。

　　但外界的一大擔(dān)憂是，修正Meltdown和Spectre的補丁軟件會影響系統(tǒng)性能，科再奇對于這種擔(dān)憂予以斷然否定，“對于現(xiàn)實世界的應(yīng)用來說，影響是微乎其微的。”

　　英特爾數(shù)據(jù)中心技術(shù)部門總經(jīng)理史蒂夫·史密斯(Steve Smith)說，英特爾在與計算機和操作系統(tǒng)廠商合作，計劃修正配置過去5年發(fā)布的芯片中的這兩個缺陷。對于過去6-10年發(fā)布的芯片，補丁軟件將在未來數(shù)周發(fā)布。

　　在被問到英特爾為什么不像10年前那樣談?wù)摓樵O(shè)備發(fā)布補丁軟件時，史密斯說，“我們在與計算機廠商充分合作。”

　　史密斯說，英特爾還在著手修正未來芯片中的Meltdown和Spectre缺陷，從計劃今年晚些時候發(fā)布的產(chǎn)品開始。英特爾將把補丁軟件直接封裝在芯片中，“我們不會關(guān)閉預(yù)測執(zhí)行特性。”

　　在芯片訪問權(quán)限由一個級別切換到另一個級別——例如由運行Photoshop等用戶軟件轉(zhuǎn)向運行操作系統(tǒng)時，缺陷才會被黑客利用。

　　對于谷歌、亞馬遜和微軟等公司的數(shù)據(jù)中心來說，這兩個缺陷危害尤其大。谷歌、亞馬遜和微軟都表示已經(jīng)對系統(tǒng)進行了升級，防止黑客利用Spectre和Meltdown興風(fēng)作浪。

　　英特爾稱，公司過去15年發(fā)布的芯片都存在Spectre和Meltdown漏洞，這意味著受影響的計算機絕對不會是一個小數(shù)目。英特爾沒有披露過去15年其芯片總銷量，不過，要想搞清楚目前還有多少計算機在使用這些芯片是不可能的。

　　外界擔(dān)憂Spectre難以修正，但科再奇不同意這一看法，“我們即將提供的補丁軟件——下周將由計算機廠商發(fā)布的補丁軟件，以及云計算服務(wù)商已經(jīng)部署的補丁軟件，能修正這兩個缺陷。”