这两件事让全球IT界陷入了危机

本篇文章1735字，读完约4分钟

英特尔的“双重打击”

新年伊始，英特尔抛出了两个“重磅炸弹”，引起了全球it行业的恐慌。

第一颗“炸弹”于2018年1月2日爆炸，美国科技博客《注册》首次披露芯片级安全漏洞，即幽灵和熔毁，这是继“千年虫”漏洞之后最大的安全漏洞。漏洞允许非特权用户访问系统内存来读取敏感信息，黑客可以窃取计算机中的所有内存内容。

中央处理器“漏洞门”事件已经危及到全世界，欧美国家的网络安全受到了极大的挑战。上海、天津等地的网络信息办公室已发布预警通知，要求相关单位启动网络安全应急预案并采取应对措施。

比特币交易所、微信和qq等社交聊天软件，甚至大量政府机构都很有可能成为黑客攻击的目标。比特币钱包、用户密码、聊天记录和政府机构的重要数据都面临安全风险。

“祸不单行”，第二颗“炸弹”最近被“引爆”。一家芬兰安全公司发现了英特尔cpu处理器中的一个新漏洞，它影响了数百万台企业笔记本电脑。

仅在十天多一点的时间里，英特尔遭受了重创，遭遇了前所未有的危机。

信任危机在“脆弱之门”爆发

作为全球芯片行业的“老大”，英特尔是这个“漏洞门”的最大输家。英特尔的股价从1月2日的每股46.85美元跌至1月11日的每股42.50美元，市值缩水204亿美元。

英特尔的竞争对手amd的股价从1月2日的每股10.98美元上涨到1月11日的每股11.93美元，涨幅接近10%。

“漏洞门”事件爆发后，英特尔首席执行官柯在奇1月9日在ces 2018开幕致辞中表示，“本周，修复更新将覆盖过去5年90%的产品，其余10%也将在1月底前修复。”他强调，受危机和幽灵弱点影响的芯片产品将不会被召回。

然而，英特尔公司的一些数据中心客户以及一些大型技术公司已经开始尝试其他竞争对手的芯片。

在线内容存储服务提供商backblaze的老板Gleb Bidderman表示:“如果arm能够以比x86更低的价格或更低的能耗提供足够的计算能力，我们愿意放弃英特尔芯片，转而使用arm芯片。”如果英特尔在修复漏洞后降低芯片性能，我们很可能会更坚决地转向arm芯片。”

巧合的是，2017年3月，微软开始尝试在自己的azure云服务中使用arm处理器。2017年12月，微软azure在数据中心部署了amd处理器。谷歌在2016年表示，它将设计一款基于ibmpower 9处理器的服务器。2017年12月，亚马逊宣布其aws选择了amd的gpu作为图像设计服务。

补丁退化不一定是件坏事

最近，微软紧急发布了一个错误修复补丁，但它可能会给服务器带来“30%”的性能损失。

英特尔否认了“30%性能损失”的说法。同时，苹果、微软、亚马逊和谷歌的测试结果也表明，系统更新不会对性能产生太大影响。

业内专家张盼表示:“性能损失并不是一件坏事。”cpu体系结构的发展源于如何解决问题。目前，cpu架构很长一段时间没有进行过创造性的改革。这个问题可能成为一个机会，以更新中央处理器架构，促进中央处理器的进步，并有利于it行业。

“祸不单行”，然后暴露新的漏洞

一波又一波，最近，芬兰安全公司f-secure披露了英特尔cpu处理器的一个新漏洞，将英特尔再次推到了风口浪尖。

令人惊讶的是，f-secure在一份声明中称，这一漏洞与脆弱性门中发现的幽灵和崩溃漏洞无关。黑客可以在几秒钟内控制用户的笔记本电脑。

网络安全公司表示，这是一个与主动管理技术(amt)相关的问题。这个问题在大多数企业用户的笔记本设备中非常普遍，这使得攻击者能够在一眨眼的时间内完全控制用户的设备。"

“这个问题可能会影响全球数百万台笔记本电脑。”f-secure的顾问和发现者Harry sintonen说，这个漏洞“简单得令人瞠目结舌，但却是破坏性的和不可想象的。”

国内制造商给了力量

在这次“漏洞门”事件中，国内云服务提供商迅速做出反应，并在第一时间提出了解决方案。

阿里巴巴云在北京时间1月12日24: 00之前完成了云平台底层基础设施的漏洞修复和更新。百度云也在2018年1月12日零时进行了热修复和升级。

腾讯云、华为云、京东云等厂商也对平台安全性进行了升级。然而，防御这两组漏洞需要更新硬件设备和系统，这也给云供应商带来了服务成本的增加。

来源：搜狐微门户