【TechWeb報道】1月4日消息，據路透社報道，安全研究人員日前披露一套安全漏洞，他們說，黑客利用這些漏洞，也許能夠從幾乎所有包含英特爾、AMD和ARM芯片的電子設備中竊取敏感信息。

研究人員披露的這套漏洞中，其中一個是針對英特爾的，而另外的則會影響筆記本電腦、臺式電腦、智能手機、平板電腦和互聯網服務器。英特爾和ARM堅持認為，該問題不是設計缺陷，但它將要求用戶下載補丁并更新操作系統。

英特爾首席執行官Brian Krzanich在周三下午接受CNBC采訪時表示：“手機、個人電腦等產品都會有一定的影響，但產品和產品受到影響會有所不同。"

Alphabet公司的Google Project Zero研究人員與來自幾個國家的學術和行業研究人員一起發現兩種缺陷。

第一種是“崩潰（Meltdown）”，它會影響英特爾芯片，讓黑客繞過用戶和電腦內存之間的硬件屏障，這可能讓黑客讀取電腦的內存并竊取密碼。第二種被稱為“幽靈（Spectre）”，它會影響英特爾、AMD和ARM的芯片，并讓黑客們有可能把那些沒有錯誤的應用程序轉化為泄露機密途徑。

研究人員在網站上說，英特爾向他們支付了所謂的“漏洞賞金”，因為他們向英特爾披露了漏洞，但并沒有透露具體金額。

研究人員說，蘋果和微軟已經為受“崩潰”影響的臺式電腦準備了補丁。微軟表示，企業使用的Azure云服務的“多數”已經被修補和保護，并發布了Windows安全更新。

微軟在一份聲明中說:“我們沒有收到任何信息表明這些漏洞已經被用來攻擊我們的客戶。”

蘋果沒有回復置評請求，也不清楚蘋果iOS用戶是否處于危險之中。

格拉茨大學(Graz University of Technology)研究人員丹尼爾·格魯斯(Daniel Gruss)在接受路透社采訪時表示，這可能是“有史以來最嚴重的CPU缺陷之一”。

格魯斯說，短期來看，“崩潰”是一個更嚴重的問題，但用戶可以使用軟件補丁的方法迅速將其解決。而“幽靈”是一種幾乎適用于所有計算設備的漏洞，黑客們雖然很難利用這個漏洞，但在長期來看，這將是一個更大的問題。

英特爾首席執行官Krzanich對CNBC上表示，谷歌研究人員告訴將這個缺陷告知英特爾已經“有一段時間了”，而英特爾一直在測試解決辦法，會在下周對使用其芯片的設備制造商推出的補丁。在問題公開化之前，谷歌在其博客上說，英特爾和其他公司計劃在1月9日公布這些問題。

技術出版物“The Register”最先報道了這些缺陷。它還報告說，修復這些問題的更新可能會使英特爾芯片的運行速度慢5%到30%。

而英特爾否認這些補丁會使基于英特爾芯片的電腦陷入困境。

英特爾在一份聲明中表示:“英特爾已經開始提供軟件和固件升級，以減輕這些漏洞。”“與某些報告相反，任何性能影響都是依賴于工作負載的，對于普通的計算機用戶來說，不應該是顯著的，并且隨著時間的推移，這些影響將會減輕。”

ARM發言人休斯(Phil Hughes)說，這些補丁已經與合作伙伴分享，其中包括許多智能手機制造商。

休斯在一封電子郵件中說:“這種方法只有在某種惡意代碼已經在設備上運行時才有效，而在最壞的情況下，它會導致從特權記憶中獲取的一小部分數據。”

AMD的芯片也受到至少一個安全缺陷的影響。該公司表示，它認為“目前AMD產品的風險接近于零”。

谷歌在一篇博客文章中說，運行最新安全更新的Android手機是受保護的， Nexus和Pixel手機也有最新的安全更新。Gmail用戶不需要采取任何額外的行動來保護自己，但是Chromebooks、Chrome web瀏覽器和安裝了谷歌云服務的用戶需要安裝更新。

這一缺陷影響了英特爾x86處理器芯片上的所謂內核內存，該芯片是十年前制造的，該寄存器引用了未命名的程序員，允許正常應用程序的用戶識別芯片上受保護區域的布局或內容。

這可能會讓黑客攻擊其他安全漏洞，或者更糟的是，暴露安全信息，比如密碼，從而危及個人電腦甚至整個服務器網絡。

網絡安全咨詢公司Trail首席執行官丹·圭多(Dan Guido)表示，企業應該迅速采取行動，更新易受攻擊的系統。他說，他預計黑客們很快就會開發出能夠利用這些漏洞發動攻擊的代碼。“這些漏洞將被添加到黑客的標準工具包中，”Guido說。

報道一出，英特爾股價下降3.4%，但在盤后交易中小幅回升1.2%至44.70美元；而AMD公司股價雖然上漲1%，至11.77美元，但是漲勢仍然受到了影響，他們當天早些時候的報告顯示其芯片沒有受到影響。

目前還不清楚英特爾是否會因報告的缺陷而面臨重大財務責任。

紐約Rosenblatt Securities公司的Hans Mosesmann在一份報告中稱，“英特爾當前的問題，如果是真的，我們更換CPU的選擇可能不會考慮英特爾。”他補充稱，這可能會損害公司的聲譽。（編譯/露天）