本报记者 倪 浩 本报特约记者 魏云峰

“智能手机或电脑又发现了某个平安破绽容易蒙受黑客攻击”，这类正告关于信息时代的人们来说曾经见怪不怪了。但近日掀起的一场芯片高危破绽风云，简直席卷一切电脑、效劳器和智能手机，工夫跨度甚至超越20年，被业内描述为“史上最严重的平安破绽”。甚至有网友开端质疑，这个散布如此普遍、延续工夫如此长的“破绽”竟然不断未被发现，它究竟只是设计成绩，还是某些国度隐藏的“后门”呢？

席卷全球的芯片风云

美国“连线”杂志网站7日称，最早曝光这个平安破绽的是谷歌公司的技术团队，次要触及到芯片巨头英特尔公司的产品。报道称，由于英特尔芯片的底层技术存在缺陷，黑客可以应用这个破绽让歹意脚本直接读取中心内存，掠走隐秘信息。更可怕的是，应用这个破绽，黑客在攻击后不会留下痕迹，这与传统病毒完全不同。

谷歌方面3日曝光这个音讯后，英特尔股价大跌，竞争对手、另一家芯片巨头AMD公司的股价随即上扬。但很快英特尔和谷歌就相继宣布，AMD、ARM等芯片存在异样的平安破绽，这意味着全球简直一切的团体电脑和效劳器都“陷落”了。

但这场风云还远未停息。随着越来越多计算机平安企业投入调查，智能手机芯片也宣告失守，苹果、高通与IBM等公司均宣布声明，供认其芯片也存在破绽。目前的调查显示，1995年以来大局部量产的处置器均有能够受该破绽的影响，采用这些芯片的Windows、Linux、macOS、Android等主流操作零碎和电脑、平板电脑、手机、云效劳器等终端设备都能够是受益者。中国国度信息平安破绽共享平台对该破绽的综合评级为“高危”。

修补破绽不容易

“连线”杂志网站称，早在2016年，就已有平安研讨人员发现英特尔芯片存在的这种破绽，但英特尔方面不断秘而不宣。报道称，这有能够是英特尔正在试图寻觅处理方案，担忧还没有进攻手腕时就过早发布破绽的存在，会惹起黑客的疯狂攻击。

360集团技术总裁、首席平安官谭晓生8日通知《环球时报》记者，芯片存在平安破绽发布后，一些心怀叵测的人能够会趁机作乱。“但应用这个破绽完成攻击并非那么复杂，需求配合其他破绽才干完成攻击，存在相当的技术难度。”他表示，目前尚未发现国际有人应用这个破绽成功施行歹意攻击。

美联社称，团体电脑受这次芯片破绽的影响分明低于云效劳器。谭晓生说，目前来看，芯片平安破绽成绩的危害的确比拟大，“我们不断在跟进，寻觅修补方案。”他表示，目前能看到的应急措施都是对成绩的缓解，而不能从基本上处理成绩。“缓解措施的意思是指破绽仍然存在，但是能让歹意攻击者的难度加大，但是这类缓解措施的代价就是降低CPU的效率。”据彭博社报道，苹果公司称这次曝光的平安破绽与芯片设计根本架构有关，要完全屏蔽十分困难和复杂，新版攻击代码能够会绕过现有补丁软件，窃取存储在芯片和内存中的秘密信息。

与依托补丁晋级就能处理的普通软件破绽相比，底层硬件破绽无法完成近程化一健修复，需求用户本地化操作，处理起来也复杂得多。目前全球各家芯片厂商、操作零碎厂商、阅读器厂商以及云效劳厂商，都已先后作出回应，发布平安公告，并推出缓解措施和修复补丁。但目前发布的破绽补丁会在一定水平上影响云计算软件的功能，厂商能够需求添加机器或提升CPU功能，添加本钱。

美国藏的“后门”？

不少网友也在质疑，这些破绽会不会是美国藏在全球芯片中的“后门”不慎被发现了？毕竟斯诺登曾经提醒了美国在这方面的黑历史。谭晓生对此表示，目前还看不到应用破绽针对的攻击目的，因而人为设计“后门”的能够性不大，根本上可以判别为“平安破绽”。他解释说，在芯片或许操作零碎中，某个破绽存在多年是罕见的成绩。“例如Windows零碎的一个平安破绽前后共存在了19年之久。这次要是由于第一代产品在设计时就有破绽，但事先并未被发现，后代产品持续沿用这一技术架构而未加修正，致使多代累加，直到成绩发现时，破绽产品分散的范围已相当大，这次状况也相似”。

谭晓生说，对团体电脑用户来讲，不用过于担忧，只需按提示及时更新补丁顺序或缓解措施，目前能让绝大少数攻击都无法成功。“但这种技术底层呈现的破绽缺乏疾速无效的处理方法，只要等到下一代CPU发布才干从基本上处理，这需求工夫。”▲