據(jù)外媒報道，1月3日，網(wǎng)絡安全研究人員披露了存在于英特爾、AMD和ARM架構的芯片中的兩個安全漏洞，而這能夠讓黑客盜取幾乎所有的現(xiàn)代計算設備中的敏感信息。

　　英特爾芯片被爆重大安全漏洞 主流系統(tǒng)全中招

　　報道稱，第一個漏洞稱為“熔斷”，其影響的是英特爾芯片，能讓黑客繞過由用戶運行的應用程序和計算機內存之間的硬件屏障，讀取計算機內存數(shù)據(jù)，并竊取密碼。

　　第二個漏洞稱為“幽靈”，影響到英特爾、AMD和ARM架構的芯片，讓黑客能夠誘騙其他無錯誤的應用程序放棄機密信息，這幾乎影響到了包括筆記本電腦、臺式機、智能手機、平板電腦和互聯(lián)網(wǎng)服務器在內的所有硬件設備。

　　英特爾聲明正在解決

　　英特爾表示正在與其他芯片廠商合作解決這一問題。 不過有研究人員稱，一旦打補丁，計算機性能可能會下降5％到30％，但英特爾表示用戶不會看到顯著的性能變化。受此影響，周三英特爾公司股價下跌3％。

　　圖片來源：英特爾官方推特截圖

　　聲明中稱，他們計劃在下周推出更多的軟件補丁時披露該漏洞，但由于媒體報道不準確，不得不在今天發(fā)表聲明。

　　在聲明中英特爾提到，并且他們認為任何性能影響都由工作負載決定，對于一般用戶來說，并不顯著，并且會隨著時間的推移得到緩解。

　　在英特爾發(fā)布聲明后，AMD和ARM都表示將積極與合作伙伴防止安全漏洞出現(xiàn)，不過均沒明確承認自己的新品有所缺陷。

　　蘋果已部分修復

　　此外，很多用戶都關心蘋果對此事所采取的措施。不過蘋果已經(jīng)通過去年（2017年） 12月份推出的macOS High Sierra 10.13.2更新部分修復了這個問題，而且將會在即將發(fā)布的10.13.3更新中修復更多的內容。

　　蘋果內部的多個信息源（未被授權代表公司）已經(jīng)向 AppleInsider 網(wǎng)站證實，macOS High Sierra 10.13.2有例程來穩(wěn)定可能允許應用程序訪問受保護的內核內存數(shù)據(jù)的缺陷。這些措施再加上十多年來蘋果對內核內存的現(xiàn)有程序要求似乎已經(jīng)減輕了大部分之前曝光安全漏洞帶來的危害。

　　開發(fā)者 Alex Ionescu 也在推特進一步確認出修復問題的代碼，并將其稱之為「雙映射」（Double Map）。

　　Alex Ionescu推特截圖

　　AI 的消息源（包括 Ionescu）則表示，macOS High Sierra 10.13.3將帶來更多地變化，不過兩者都拒絕透露更多的細節(jié)。

　　目前該網(wǎng)站正在2017款MacBook Pro上進行速度測試，從早期測試看，運行macOS High Sierra 10.13.1和10.13.2的系統(tǒng)之間沒有明顯的性能下降。

　　對于之前報道中提到的微軟和Linux正在修復系統(tǒng)一說，微軟向AI透露，他們目前無法就發(fā)布更新的時間表進行評論，但內核內存管理在2017年底的Windows 10 beta中已經(jīng)發(fā)生了變化。

　　此外，英特爾CEO科再奇在公司公開披露芯片漏洞之前，拋售了價值數(shù)千萬美元的股票，讓自己持有的英特爾股票數(shù)量達到英特爾的最低要求：25萬股。不過英特爾發(fā)言人表示，科再奇的股票拋售與這兩個芯片漏洞“無關”。