由于英特尔的芯片产品在服务器和电脑市场占据绝大部分市场份额,因此,采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受到了上述漏洞的影响。
引擎漏洞风波刚过去一个多月,英特尔便再度陷入了新一轮的漏洞危机,而这次中招的是它的中流砥柱产业——芯片。
目前,英特尔的产品几乎渗透进所有人的现实生活中,此次芯片漏洞涉及的数据安全更是牵动着所有业内业外人士的心。而面临三星、AMD等后起之秀的崛起,英特尔的未来发展似乎也被蒙上了一层阴影。
英特尔遭多起集体诉讼
英特尔芯片导致的漏洞可能影响几乎所有电脑和移动设备用户的新人信息安全。
全球最大芯片厂商英特尔公司的芯片漏洞问题持续发酵。据美国媒体报道,英特尔至少面临3起来自消费者的诉讼,同时,英特尔公司首席执行官又被爆出去年大幅减持公司股票。不过,英特尔否认此事与芯片漏洞存在关联。
美国媒体披露,英特尔芯片存在严重技术缺陷,黑客可利用其漏洞读取设备内存获得密码、密钥等敏感信息,引发全球用户对信息安全的担忧。
英特尔因此面临的3起集体诉讼分别发生在美国加利福尼亚州、俄勒冈州和印第安纳州。诉讼者均指控英特尔数月前就了解芯片存在漏洞,却未及时对外公布消息。
据报道,英特尔去年6月就已被告知芯片存在漏洞,然而英特尔首席执行官克尔扎尼奇被曝于去年11月底出售了手中一半公司股票,套现超过3900万美元,净赚约2500万美元。此举不禁令人怀疑克尔扎尼奇减持公司股票的目的。
面对这一情况,英特尔公司发言人发表声明,强调克尔扎尼奇是按照事先制定的股票出售计划行事,并非临时决定,与芯片漏洞问题无关。该公司声称业界已展开了广泛测试,并援引苹果、亚马逊、谷歌和微软的报告说,打安全补丁对系统性能的影响“微乎其微”。
专业人士指出,英特尔芯片导致的漏洞可能影响几乎所有电脑和移动设备的用户的新人信息安全,受波及的设备数以亿计。
由于英特尔的芯片产品在服务器和电脑市场占据绝大部分市场份额,因此,采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。此外,采用ARM、AMD等芯片处理器的设备和操作系统均卷入漏洞危机。
糟糕的是,英特尔公司本身无法采用固件升级的方式解决这一漏洞,导致微软、苹果等操作系统开发商只有各自寻求修补方法。
美国国土安全部在一份声明中说,目前未发现“利用”这些漏洞的行为。声明还指出,打安全补丁是解决漏洞最好的保护办法,但打补丁后电脑性能可能下降多达30%,并且芯片漏洞是由中央处理器(CPU)架构而非软件引起,所以打补丁并不能彻底解决芯片漏洞。
美国卡内基-梅隆大学的一个安全研究也小组认为,彻底消除这些致命缺陷的唯一办法是更换硬件,更新操作系统只能“缓解”部分问题。
业界补救紧锣密鼓
目前,谷歌、亚马逊、微软等科技巨头纷纷采取应对行动。
英特尔芯片存安全漏洞事件因波及范围广而备受关注。那么,此次事件除了影响英特尔公司业绩外,还会造成怎样的影响?
美国石英财经网站等媒体披露,英特尔漏洞的修补过程可能导致全球个人电脑单机和联网性能下降。对此,英特尔公司1月9日发表声明承认,给芯片安全漏洞打补丁让使用其第八代“酷睿”处理器的电脑性能降低约6%。
微软公司当天也发布了最新性能影响评估结果,认为“幽灵”变种1和“崩溃”两个漏洞的补丁几乎不影响性能,但给“幽灵”变种2打补丁确实影响性能,但这些影响都是毫秒级,多数用户无法觉察。
不过,对使用2015年或之前的Haswell等老处理器架构的“视窗8”或“视窗7”电脑,一些基准测试显示出“更明显的减速”,且微软认为“一些用户将会注意到系统性能的降低”。
事实上,这一安全问题并非近期才发生,涉及芯片也远不止英特尔。谷歌公司旗下“零点项目”安全研究者团队最早于2017年发现了问题所在。
“零点项目”是2014年7月由谷歌启动的互联网安全项目,成员主要由谷歌内部顶尖安全工程师组成,专门负责找出网络系统安全漏洞。2017年该团队发现了3种由中央处理器底层架构采用“推测性执行”方法引发的攻击方式,将其中两种命名为“崩溃”,另一种命名为“幽灵”。
“零点项目”说,这些芯片级漏洞可以让非特权用户访问到系统内存,从而读取敏感信息。当这些漏洞被用于恶意目的时,可能会有从计算设备中收集敏感数据的潜在风险。
2017年6月,“零点项目”向英特尔、美国超威半导体(AMD)、英国阿姆控股(ARM)等芯片厂商通报了这些漏洞的情况。英特尔和超威芯片广泛应用于个人电脑和服务器上,而阿姆是安卓系统智能手机、平板电脑芯片的主要设计者。
2017年下半年,又有美国宾夕法尼亚大学、马里兰大学、奥地利格拉茨技术大学、澳大利亚阿德莱德大学等机构的其他几位研究者独立发现了上述攻击方法。对于他们的发现,这些研究者同意在“零点项目”和产业界协商的2018年1月9日披露时间点前予以保密。
1月3日,美国科技媒体《纪事》抢先披露了这一芯片安全问题。随后,“零点项目”紧急公布了研究结果,英特尔发布了产品说明、受影响处理器清单等信息。超威半导体也已通过官方声明承认部分处理器存在安全漏洞。阿姆控股也表示,许多采用该公司Cortex架构的处理器存在安全漏洞。
目前,谷歌、亚马逊、微软等科技巨头纷纷采取应对行动。谷歌表示,该公司许多产品受漏洞威胁的可能性已降低。比如,安装了最新补丁的安卓系统用户不需要采取任何其他措施,不过谷歌Chrome浏览器的某些用户可能要采取额外操作来保护他们的系统。亚马逊也要求其客户给系统打安全补丁。
地位尚难撼动
芯片行业不像其他行业可以随随便便“山寨”,芯片市场需要完备的技术沉淀和研发实力。
芯片被称为计算机的“大脑”,分析人士认为,英特尔1995年后生产的绝大多数芯片都暴露在风险之中,漏洞波及了大量设备。
一直以来屈居于英特尔之后的“千年老二”、美国超微半导体(AMD)已然不容小觑。去年8月AMD以56%的处理器市场份额超越英特尔的43%位居榜首,AMD的整理销量、销售金额也已双双超越英特尔。
觊觎英特尔龙头老大位置的显然不止AMD一家。咨询公司Gartner近日发布的2017年全球半导体市场初步统计报告显示,韩国三星电子公司已超过其美国竞争对手英特尔,成为全球最大的半导体制造商。
分析人士表示,三星电子芯片业务的强劲增长主要得益于移动设备和数据服务的迅速扩张。随着移动互联设备和云计算服务被越来越多使用,存储芯片的市场需求快速增长,价格也随之水涨船高,而三星电子在存储芯片领域处于龙头地位。
按销售额计算,英特尔自1992年以来一直是全球最大芯片制造商。近十多年来英特尔和三星电子在半导体行业各领风骚,英特尔是全球个人电脑处理器的最大供应商;而得益于手机和平板电脑的快速普及,三星电子从2002年开始成为全球最大的存储芯片供应商。
打击或许并不止于此。去年初,AMD客户业务部经理凯文·伦鑫宣布AMD与高通达成连通性合作关系,双方已在锐龙移动平台LTE连通性升级上展开合作。AMD和高通的联盟无疑是对第一宝座的虎视眈眈。
博通收购高通事件更是对芯片行业的一场颠覆。此前半导体行业另一巨头博通提议斥资超过1000亿美元收购移动通讯和芯片巨头高通,一旦交易成功,1000亿美元将是全球半导体行业最大的一笔并购案。更重要的是,外界一度猜测,两者的合并将导致全球半导体行业格局为此实现大洗牌。
英特尔在这种环境中显出风雨飘摇的态势。最近几年,英特尔性能增长的脚步越发缓慢,五年前的i5、i7处理器现在依旧是主流水平。而不断涌出的引擎漏洞事件和“芯片门”也导致人们对它的怀疑越来越多,市场是否即将迎来大洗牌的猜测也越来越多。
但市场上的担心或许还有些早,分析师认为虽然行业内波澜壮阔,但英特尔的“老大”地位并不一定能轻易撼动。芯片行业不像其他行业可以随随便便“山寨”,芯片市场需要完备的技术沉淀和研发实力,再加上英特尔一系列的市场拓展能力、品牌宣传能力的加持,这种成熟的运转体系不是一朝一夕就能被取代的。而相对于英特尔而言,三星、高通等一系列竞争对手的侧重点并不相同,对于整个行业而言,“芯片门”对市场份额的影响着实有限。 (宗禾文)
