两年爆出一连串芯片漏洞 CPU霸主英特尔靠不住了？

本篇文章1798字，读完约4分钟

一年前，谷歌零项目暴露了隐藏在数百万英特尔芯片中长达20多年的严重安全漏洞“崩溃”和“幽灵”，这使得世界上几乎所有的计算机设备都面临黑客攻击的风险。

尽管英特尔正在尽一切努力修复这些漏洞，但它似乎打开了一个潘多拉的盒子:英特尔芯片的安全漏洞一个接一个地浮出水面。

芯片漏洞是“吹”和“鬼”

美国时间5月14日，英特尔再次打破了一套新的严重芯片漏洞，正式命名为“微架构数据采样(mds)”。漏洞发现者将mds中包含的三种类型的漏洞命名为“僵尸网络”、“辐射”和“恶意飞行数据加载”

新的漏洞是“僵尸装载”、“飞行中的数据流氓”和“放射性浮尘”

研究人员表示，它们将影响全球数百万台计算机和电子产品，所有配备2011年后生产的英特尔芯片的设备都将幸免。

“芯片漏洞”危及全球企业和政府云数据

这组漏洞允许黑客绕过芯片的加密算法，直接获取敏感信息，如程序数据和由中央处理器处理的帐户密码，并监控用户访问的网站。如果芯片并行处理多组数据，它们都会被泄露，用户可能对此一无所知。

据英特尔官员称，黑客利用此漏洞是“极其复杂”的，而且没有报道称黑客利用此漏洞窃取数据，并强调此漏洞“只能让黑客在攻击时获取数据，而不能获取指定的数据”，试图淡化此漏洞的负面影响。

目前，英特尔将这些漏洞评为“低至中等”，并发布了硬件和软件漏洞补丁。然而，研究人员质疑英特尔的mds漏洞严重性评级。漏洞发现者、奥地利图格拉兹大学的研究人员估计，mds的漏洞大致介于之前发现的两个漏洞之间，这两个漏洞没有“导火线”那么严重，但比“幽灵”更严重。

该漏洞“难以利用，但也难以修复。”加州软件公司黑曜石安全公司的首席技术官本·本·约翰逊说:“这涉及到我们的硬件基础——我们的云数据中心和台式计算机的基础。”

安全研究人员警告称，该漏洞可能会对“云数据中心”处理的信息造成巨大风险。目前，许多大型企业和政府部门都依赖云数据中心来处理信息。

僵尸网络漏洞实时监控用户浏览的网页

如果修复mds漏洞将限制系统可以同时处理的“线程”数量，则修复后的一些计算机系统的速度可能会大大降低。苹果公司还发出警告称，目前将mac电脑系统升级到mojave 10.14.5是安全的，不会对性能产生重大影响。如果用户选择运行一整套安全补丁，他们可能会遭受高达40%的性能损失。微软还在最新的系统更新中部署了相关补丁。

在移动设备和云服务领域，谷歌表示，只有使用英特尔芯片的安卓系统才会有漏洞，用户需要安装设备制造商的最新更新来填补漏洞，而谷歌自主开发的chromebook产品已经打了补丁。亚马逊在第一时间更新了所有aws主机，称产品不会受到此漏洞的影响。

“cpu霸主”正面临冲击

作为世界上最大的cpu芯片制造商，英特尔可以说拥有一台无处不在的电脑。然而，最近英特尔芯片问题频频爆发，使其面临新的“内外部难题”。

去年“芯片漏洞”爆发后，许多企业选择购买amd服务器芯片来应对英特尔芯片漏洞带来的架构安全风险。对于这种mds漏洞，研究人员确定amd和arm芯片不会受到影响，这给了amd一个新的机会来迎头赶上。

尽管英特尔多年来在芯片研发方面一直保持领先地位，但其在半导体技术方面的发展速度明显放缓。自2014年以来，14纳米工艺已经使用了五代，而更先进的7纳米工艺已经被竞争对手amd抢占。

根据mercury research的统计数据，amd在台式机处理器市场的份额在2018年第四季度增长到了15.8%，这与amd在过去两年开发全新ryzen处理器有很大关系。2019年7月，amd将推出采用zen 2架构的ryzen 3000系列处理器，该处理器将采用TSMC的7纳米工艺。根据英特尔公布的电路图，预计台式机10纳米处理器将于2021年上市。

在5g移动芯片领域，今年4月，苹果与高通达成和解，英特尔因交付时间问题未能取代高通成为苹果的合作伙伴，最终选择了退出。苹果公司也对iphonex和iphonex max中使用的英特尔芯片技术感到不满。目前，英特尔在移动芯片领域的技术已经无法与高通和联发科技争夺市场，错失了5g移动芯片的机会。

英特尔这个老“cpu”芯片霸主的市场基础是不言而喻的，但英特尔面临的“内外部问题”却日益增多。或许英特尔目前最迫切的事情是专注于自身的核心优势，推出内务芯片技术和黑屏技术，让市场领导者的荣耀再次重现。

来源：搜狐微门户