英特尔“漏洞门”：芯片漏洞问题即将修复

英特尔的漏洞门可以追溯到去年的11月份，11月22日《财富》杂志报道，英特尔承认，近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。

安全漏洞主要集中在英特尔CPU上的“管理引擎”功能上，如其全新的第8代核心处理器系列。英特尔表示，已经开发了软件补丁来消除这些问题，但只列出了一家制造商 - 联想，这为客户实际更新计算机创造了一条途径。虽然其他一些个人电脑制造商在自己的网站上列出了修补程序，但一些易受攻击的芯片却存在于智能互联设备（所谓的物联网的一部分）中，可能永远不会更新。

该公司在向《财富》发表声明时说：“我们与设备制造商就解决这些漏洞的固件和软件更新进行了合作，这些更新现在已经可用。 “使用包含这些英特尔产品的计算机或设备的企业，系统管理员和系统所有者应该向其设备制造商或供应商查询其系统的更新，并尽快应用任何适用的更新。”

事件发酵：英特尔面临至少三起集体诉讼

“芯片存在安全漏洞”，引发全球用户对于信息安全的担忧。英特尔因此深陷“芯片门”丑闻，芯片漏洞问题持续发酵。

英特尔芯片被发现共有两个漏洞，分别称为“崩溃”和“幽灵”。黑客可利用这两个漏洞读取设备内存，获得密码、密钥等敏感信息。英特尔表示，到1月中旬将为过去5年推出的90％以上的处理器发布补丁。

两漏洞：Meltdown（熔断）和Spectre（幽灵）

专业人士指出，英特尔芯片缺陷导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全，受波及设备数以亿计，漏洞的修补过程可能导致全球个人电脑性能明显下降。

据美国媒体报道，英特尔在美国面临至少三起来自消费者的集体诉讼，公司首席执行官布赖恩·克尔扎尼奇被曝去年大幅减持公司股票，不过英特尔否认此事与芯片漏洞存在关联。

据美国“小发明网站”报道，英特尔面临的三起集体诉讼分别发生在美国加利福尼亚州、俄勒冈州和印第安纳州。诉讼者均指控英特尔数月前就了解芯片存在漏洞，却未及时对外公布消息。

美国政府也紧密关注此事。美国国土安全部在一份声明中说，已获悉英特尔的芯片漏洞问题，但未发现“利用”这些漏洞的行为。声明还指出，打安全补丁是解决漏洞最好的保护办法，但打补丁后电脑性能可能下降多达30％，并且芯片漏洞是由中央处理器架构而非软件引起，所以打补丁并不能彻底解决芯片漏洞。

不过英特尔否认了电脑性能会受影响的说法。该公司声称业界已展开了广泛测试，并援引苹果、亚马逊、谷歌和微软的报告说，打安全补丁对系统性能的影响“微乎其微”。

技术进展：新代码有望修复部分芯片“幽灵”漏洞

2月22日上午消息，英特尔已经开发稳定的新微代码，它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的“幽灵”（Spectre）漏洞，而且所有变种漏洞都能修复。

微代码更新可以化解“幽灵2号变种”（Spectre Variant 2）带来的威胁。所谓“幽灵2号变种”威胁，就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值，这些数值存储在内存中，这样一来攻击者就能窃取信息。

通过对微代码更新，可以让操作系统对分支预测器进行更好的控制，防止一个进程受到另一个进程的影响。

在本月初的时候，英特尔还提供了针对Skylake处理器的新微代码，它适用于Skylake变种处理器，包括Skylake X、Skylake D、Skylake SP，以及Skylake之后的主流芯片，这些芯片以7代或者8代Core的身份推出，代号为Kaby Lake或者Coffee Lake。不过较老的Broadwell和Haswell处理器无法修复，英特尔说面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell处理器的微代码正在测试。