全球最大芯片廠商英特爾公司深陷“芯片門”丑聞，芯片漏洞問(wèn)題持續(xù)發(fā)酵。美國(guó)媒體日前披露，英特爾芯片存在嚴(yán)重技術(shù)缺陷，導(dǎo)致的漏洞可能影響幾乎所有電腦和移動(dòng)設(shè)備用戶的個(gè)人信息安全。目前，英特爾在美國(guó)面臨至少3起來(lái)自消費(fèi)者的集體訴訟，訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞，卻未及時(shí)對(duì)外公布消息。分析人士指出，此次“芯片門”事件再次給整個(gè)信息行業(yè)敲響安全警鐘，在新一代信息革命對(duì)芯片運(yùn)算速度提出更高要求的背景下，如何同時(shí)確保效率與安全成為一個(gè)關(guān)鍵挑戰(zhàn)。

人民視覺

存在技術(shù)缺陷，造成嚴(yán)重中央處理器漏洞

根據(jù)石英財(cái)經(jīng)網(wǎng)站等美國(guó)媒體日前報(bào)道，谷歌公司以及美歐多所高校的研究人員發(fā)現(xiàn)，英特爾芯片存在技術(shù)缺陷導(dǎo)致重大安全漏洞，黑客可利用該漏洞讀取設(shè)備內(nèi)存，獲得密碼、密鑰等敏感信息。利用此次被發(fā)現(xiàn)的安全漏洞，谷歌研究團(tuán)隊(duì)介紹了3種不同攻擊方式，前兩種方式被稱為“崩潰”，后一種被稱作“幽靈”。其中“崩潰”被認(rèn)為只影響英特爾芯片，而“幽靈”則幾乎會(huì)影響市場(chǎng)上所有芯片。

該安全漏洞發(fā)現(xiàn)人之一、奧地利格拉茨技術(shù)大學(xué)研究員丹尼爾·格魯斯認(rèn)為，該漏洞可能是迄今最嚴(yán)重的中央處理器漏洞。相關(guān)信息一經(jīng)曝光，在全球信息行業(yè)引發(fā)廣泛關(guān)注，因?yàn)槟壳叭驇缀跛须娔X與移動(dòng)終端以及云服務(wù)提供商都將受到影響。盡管尚未發(fā)現(xiàn)相關(guān)攻擊行為，但包括蘋果、谷歌、亞馬遜、微軟等在內(nèi)的全球信息行業(yè)巨頭都已第一時(shí)間采取措施修補(bǔ)漏洞。

事實(shí)上，英特爾早在去年6月就已從谷歌獲知該漏洞的存在。一般來(lái)說(shuō)，信息行業(yè)企業(yè)滯后公布安全漏洞符合慣例，目的是為了在漏洞信息披露前找到修復(fù)手段，以防止黑客快速利用漏洞信息發(fā)動(dòng)攻擊。但此次英特爾在掌握漏洞后較長(zhǎng)時(shí)間未發(fā)布信息，并最終導(dǎo)致相關(guān)信息被媒體曝光，屬于較為罕見的情況。

目前，英特爾已面臨3起集體訴訟，訴訟理由均為英特爾公司未及時(shí)對(duì)外公布安全漏洞相關(guān)消息。另?yè)?jù)媒體報(bào)道，英特爾首席執(zhí)行官克爾扎尼奇去年11月底出售了手中一半公司股票，套現(xiàn)超過(guò)3900萬(wàn)美元。對(duì)此，英特爾公司回應(yīng)稱，克爾扎尼奇出售股票的舉動(dòng)是按照事先制訂的股票出售計(jì)劃行事，與芯片安全漏洞問(wèn)題沒(méi)有關(guān)系。