腾讯科技讯 据外电报道，网络平安研讨人员周三披露了两个平安破绽。他们表示，这两个破绽存在于英特尔、AMD和ARM架构的芯片当中，可以让黑客盗取简直一切的古代计算设备中的敏感信息。

其中的一个破绽只存在于英特尔芯片中，但另一个破绽影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网效劳器在内的一切硬件设备。英特尔和ARM坚持以为，该成绩不属于设计缺陷，但仍要求用户下载补丁，对操作零碎停止更新来修复它。“手机、PC、一切的一切都将遭到影响，但影响会由于产品的不同而有区别，”英特尔首席执行官科再齐（Brian Krzanich）周三在承受采访时表示。

谷歌互联网平安项目Project Zero的研讨人员和来自数个国度的学术界和科技产业研讨人员，共同发现了上述两个平安破绽。第一款破绽称为“熔断”（Meltdown）。它影响的是英特尔芯片，让黑客绕过由用户运转的使用顺序和计算机内存之间的硬件屏障，可以让黑客读取计算机内存数据，并窃取密码。第二个破绽称为“幽灵”（Spectre），影响到英特尔、AMD和ARM架构的芯片，让黑客可以诱骗其他无错误的使用顺序保持秘密信息。

研讨人员表示，微软和苹果两家公司已为用户发布了受“熔断”影响的台式机补丁。截至目前，上述两家公司均对此未予置评。

发现“熔断”破绽的格拉茨工业大学丹尼尔-格鲁斯（Daniel Gruss）表示，“‘熔断’能够是迄今为止发现的最蹩脚的处置器破绽之一。”他表示，“熔断”在短期内是十分严重的成绩，但经过软件补丁可以修复这一成绩。与此同时，简直影响到一切计算设备的“幽灵”，虽然很难被黑客应用，但也很难修复。格鲁斯说，从临时来看，“幽灵”将会是更严重的成绩。

科再齐在承受CNBC采访时称，他对黑客尚未应用这一破绽“绝对自信”，且整个产业携手处置这一成绩已有几个月工夫。“我们没有发现有黑客应用这一破绽的事例，如今测试的修补顺序是为了避免将来的黑客攻击，”他说。他还表示，谷歌的研讨人员“不久之前”告知公司的芯片存在平安破绽，英特尔将从下周起着手修复这一破绽。

谷歌则在官方博客中表示，英特尔和其他公司员工方案在1月9日正式对外发布这一成绩。谷歌称，该公司在2017年6月1日向受影响的公司告知了“幽灵”破绽，并在2017年7月28日又向他们告知了“熔断”破绽。

英国媒体The Register周二率先报道了破绽成绩。该媒体还指出，Windows、Linux的零碎更新将会影响英特尔产品的功能，估计会招致英特尔芯片速度加快5%至30%，详细取决于义务类型和处置器型号。英特尔则否认了这一说法。该公司在声明中称，“英特尔曾经开端提供软件和固件更新，以加重这些破绽的危害。任何功能影响都取决于任务负载。对普通计算机用户而言，不会遭到太大的影响，且这种影响会随着工夫的推移而加重。”

已被软银收买的英国芯片设计公司ARM发言人菲尔-休斯（Phil Hughes）周三表示，该公司早已向同伴企业告知了相关状况，其中就包括许多的智能手机制造商。“只要特定类型的歹意代码在设备上曾经运转，该破绽才干起作用。而且最坏的后果，也只是特权内存会拜访一局部数据，”该发言人在声明中表示。

针对AMD芯片也遭到影响的报道，该公司对此明白表态：由于AMD架构不同这一要素，我们置信“AMD处置器以后简直没有风险。”

关于本人的产品也遭到影响的成绩，谷歌在官方博客中表示，搭载最新款Android操作零碎的手机都失掉了维护。此外，Gmail用户不需求采取额定的措施停止维护，但是Chromebook、Chrome阅读器和许多的Google Cloud用户都需求装置最新的软件更新。

亚马逊向AWS用户表示，“该平安破绽存在于英特尔、AMD和ARM的普遍普及效劳器、台式机和挪动设备的古代处置器中已有20多年。”亚马逊表示，该公司已对AWS简直一切的效劳器都采取了防护措施，不过AWS用户仍需求对本人运用的操作零碎打补丁。

网络平安参谋公司Trail of Bits的首席执行官丹-吉多（Dan Guido）表示，企业用户该当立刻更新易遭到攻击的零碎，他估计黑客将很快开发代码，应用上述破绽发起攻击。“探究上述破绽将会被添加到黑客的惯例工具包当中，”他说。

目前尚不清楚上述两个平安破绽能否将给英特尔的财务情况构成影响。券商Rosenblatt Securities的剖析师汉斯-莫西曼（Hans Mosesmann）在研报中称：“根据我们的观念，假如状况失实，用户就不需求改换处置器。但是状况是多变的，这能够会影响到英特尔的名誉。”（编译/明轩）