英特尔处理器漏洞？英特尔现状

一、你认为美国政府会如何处理英特尔等公司的芯片漏洞问题

美国国会开始就Meltdown和Spectre漏洞问题对芯片制造商提出尖锐问题。当地时间周二，议员JerryMcNerney（民主党-加州）写信要求英特尔、AMD、ARM就漏洞对消费者的影响制作一份简报。

资料图

这位议员在信中提及到国会已经开始关注芯片行业如何回应漏洞事件，如果最终得到的答复并不令人满意的话那么将可能会是一个不详的预兆。

McNerney在信中称，这两个漏洞都是明显的警告信号，他们必须要更加重视网络安全问题，“如果漏洞被利用，那么对消费者的隐私以及我们国家经济和安全都将造成毁灭性的影响。”

据了解，芯片制造商早在2016年6月就已经获知Meltdown和Spectre漏洞，但公众则一直到这个月才知晓。在那之后，各大厂商开始就这两个漏洞开始推送重大补丁。然而，消费者对McNerney提到的这3家公司仍表达了不满，特别是英特尔，它已经成为众矢之的，现在它正面临着一系列与之相关的集体诉讼。

针对这份信件，ARM拒绝回应，英特尔和AMD则还未置评。

二、OpenBSD创始人再批英特尔漏洞，你怎么看

英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞，最近又爆出了Foreshadow预兆漏洞，为了修复这个漏洞英特尔还要升级处理器固件，由于漏洞修复可能会影响处理器性能，英特尔甚至还一度禁止对外公布性能测试，引发了Linux社区抗议。在这个问题上，Linux发行版OpenBSD方面一直反应激烈，创始人TheodeRaadt日前又发了警告，要求大家出于安全角度禁用英特尔处理器的SMT多线程技术，他还提到将来要把钱花在一个值得信赖的供应商身上。

TheodeRaadt是OpenBSD的创始人，而OpenBSD也是Linux的一个发行版，在一些行业中也有使用，影响力还是很大的。对于英特尔处理器爆出的漏洞，TheodeRaadt的态度一直很激烈，今年6月份的时候他就提到OpenBSD操作系统将默认关闭英特尔的SMT多线程技术（英特尔方面的具体称呼是HT超线程），这种技术通常需要共享TLB缓存及L1缓存数据，这就给了幽灵漏洞这样的侧信道攻击方式有了可乘之机，这也是OpenBSD决定默认禁用HT超线程技术的原因。

在英特尔爆出新的漏洞之后，TheodeRaadt又一次发表了公告，呼吁大家禁用SMT多线程技术，他认为英特尔的SMT多线程技术会加剧漏洞风险，导致系统更容易被攻击，所以希望大家升级固件，并且在BIOS关闭SMT多线程技术。

此外，他还确认了下一个发行版OpenBSD6.4将默认禁止超线程技术，而现有的OpenBSD6.2及OpenBSD6.3由于他们精力有限，无法单独发布勘误表，所以他建议大家对自己负责——在BIOS中禁用SMT多线程技术，并且升级BIOS固件。

有意思的是，他在文末最后一句提到他将来要把钱花在值得信赖的供应商身上，言辞之中对英特尔处理器频繁爆出漏洞颇为不满。

三、怎样看此次英特尔CPU漏洞

对于这个问题，每日经济新闻记者蔡鼎认为：

虽然英特尔的程序员们正在争先恐后地修改系统，但这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。

TheRegister指出，根据具体任务和处理器型号的不同，其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外，苹果64位的MacOSX也需要更新。当然，也可以直接购买没有设计缺陷的新处理器。

TheRegister还称，这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容，黑客可以利用这些更容易地发现其他安全漏洞。实际上可能比这更糟——该漏洞提供对内核内存的访问，“可能会被程序和登录用户滥用以读取内核内存的内容”。

而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接，都必须临时手动控制处理器到内核，以执行任务。

2017年，包括“想哭”、“果蝇”等勒索病毒肆虐全球，这也与电脑上的系统密不可分，但值得注意的是，TheRegister的报道并未提到英特尔芯片漏洞曾造成黑客入侵。英特尔也在其官方声明中表示，“今日媒体报道称这一安全问题是由一处‘缺陷’引起的，而且仅影响英特尔芯片的说法不正确。基于目前分析，许多类型的计算设备（包括许多不同厂商的处理器和操作系统）都容易受到这些漏洞的攻击。”在声明中英特尔提到，并且他们认为任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。