“智能手機或電腦又發現了某個(ge) 安全漏洞容易遭受黑客攻擊”，這類警告對於(yu) 信息時代的人們(men) 來說已經見怪不怪了。但近日掀起的一場芯片高危漏洞風波，幾乎席卷所有電腦、服務器和智能手機，時間跨度甚至超過20年，被業(ye) 內(nei) 形容為(wei) “史上最嚴(yan) 重的安全漏洞”。甚至有網友開始質疑，這個(ge) 分布如此廣泛、延續時間如此長的“漏洞”居然一直未被發現，它到底隻是設計問題，還是某些國家暗藏的“後門”呢？

席卷全球的芯片風波

美國“連線”雜誌網站7日稱，最早曝光這個(ge) 安全漏洞的是穀歌公司的技術團隊，主要涉及到芯片巨頭英特爾公司的產(chan) 品。報道稱，由於(yu) 英特爾芯片的底層技術存在缺陷，黑客可以利用這個(ge) 漏洞讓惡意腳本直接讀取核心內(nei) 存，掠走隱秘信息。更可怕的是，利用這個(ge) 漏洞，黑客在攻擊後不會(hui) 留下痕跡，這與(yu) 傳(chuan) 統病毒完全不同。

穀歌方麵3日曝光這個(ge) 消息後，英特爾股價(jia) 大跌，競爭(zheng) 對手、另一家芯片巨頭AMD公司的股價(jia) 隨即上揚。但很快英特爾和穀歌就相繼宣布，AMD、ARM等芯片存在同樣的安全漏洞，這意味著全球幾乎所有的個(ge) 人電腦和服務器都“淪陷”了。

但這場風波還遠未停息。隨著越來越多計算機安全企業(ye) 投入調查，智能手機芯片也宣告失守，蘋果、高通與(yu) IBM等公司均發表聲明，承認其芯片也存在漏洞。目前的調查顯示，1995年以來大部分量產(chan) 的處理器均有可能受該漏洞的影響，采用這些芯片的Windows、Linux、macOS、androids等主流操作係統和電腦、平板電腦、手機、雲(yun) 服務器等終端設備都可能是受害者。中國國家信息安全漏洞共享平台對該漏洞的綜合評級為(wei) “高危”。

修補漏洞不容易

“連線”雜誌網站稱，早在2016年，就已有安全研究人員發現英特爾芯片存在的這種漏洞，但英特爾方麵一直秘而不宣。報道稱，這有可能是英特爾正在試圖尋找解決(jue) 方案，擔心還沒有防禦手段時就過早公布漏洞的存在，會(hui) 引起黑客的瘋狂攻擊。

360集團技術總裁、首席安全官譚曉生8日告訴《環球時報》記者，芯片存在安全漏洞公布後，一些別有用心的人可能會(hui) 趁機作亂(luan) 。“但利用這個(ge) 漏洞實現攻擊並非那麽(me) 簡單，需要配合其他漏洞才能實現攻擊，存在相當的技術難度。”他表示，目前尚未發現國內(nei) 有人利用這個(ge) 漏洞成功實施惡意攻擊。

美聯社稱，個(ge) 人電腦受這次芯片漏洞的影響明顯低於(yu) 雲(yun) 服務器。譚曉生說，目前來看，芯片安全漏洞問題的危害確實比較大，“我們(men) 一直在跟進，尋找修補方案。”他表示，目前能看到的應急措施都是對問題的緩解，而不能從(cong) 根本上解決(jue) 問題。“緩解措施的意思是指漏洞依然存在，但是能讓惡意攻擊者的難度加大，但是這類緩解措施的代價(jia) 就是降低CPU的效率。”據彭博社報道，蘋果公司稱這次曝光的安全漏洞與(yu) 芯片設計基本架構有關(guan) ，要完全屏蔽非常困難和複雜，新版攻擊代碼可能會(hui) 繞過現有補丁軟件，竊取存儲(chu) 在芯片和內(nei) 存中的機密信息。

與(yu) 依靠補丁升級就能解決(jue) 的普通軟件漏洞相比，底層硬件漏洞無法實現遠程化一健修複，需要用戶本地化操作，解決(jue) 起來也複雜得多。目前全球各家芯片廠商、操作係統廠商、瀏覽器廠商以及雲(yun) 服務廠商，都已先後作出回應，發布安全公告，並推出緩解措施和修複補丁。但目前發布的漏洞補丁會(hui) 在一定程度上影響雲(yun) 計算軟件的性能，廠商可能需要增加機器或提升CPU性能，增加成本。

美國藏的“後門”？

不少網友也在質疑，這些漏洞會(hui) 不會(hui) 是美國藏在全球芯片中的“後門”不慎被發現了？畢竟斯諾登已經揭示了美國在這方麵的黑曆史。譚曉生對此表示，目前還看不到利用漏洞針對的攻擊目標，因此人為(wei) 設計“後門”的可能性不大，基本上可以判斷為(wei) “安全漏洞”。他解釋說，在芯片或者操作係統中，某個(ge) 漏洞存在多年是常見的問題。“例如Windows係統的一個(ge) 安全漏洞前後共存在了19年之久。這主要是因為(wei) 第一代產(chan) 品在設計時就有漏洞，但當時並未被發現，後代產(chan) 品繼續沿用這一技術架構而未加修改，以致多代累加，直到問題發現時，漏洞產(chan) 品擴散的範圍已相當大，這次情況也類似”。

譚曉生說，對個(ge) 人電腦用戶來講，不必過於(yu) 擔心，隻要按提示及時更新補丁程序或緩解措施，目前能讓絕大多數攻擊都無法成功。“但這種技術底層出現的漏洞缺乏快速有效的解決(jue) 辦法，隻有等到下一代CPU發布才能從(cong) 根本上解決(jue) ，這需要時間。”