康源

芯片潜在攻击的曝光似乎让英特尔陷入一场突如其来的危机，但实际上几个月来这家芯片巨头以及其他科技公司和专家一直在努力解决这个问题。

苹果公司近日也承认受到潜在攻击影响，称所有iPhone、iPad和Mac电脑均受波及，并表示已发布更新修补潜在攻击。

英特尔及其主要竞争对手Advanced Micro Devices Inc.（AMD）以及芯片设计商ARM Holdings PLC（ARMH）表示，部分处理器存在可能被黑客利用的潜在攻击，这一问题影响到一系列的电脑、智能手机及其他设备芯片，但到目前为止尚无与之相关的入侵事件。

但实际上，在潜在攻击曝光前，这些芯片生产商及其客户、合作伙伴，包括苹果、谷歌（Google）、亚马逊公司和微软等，都已在加紧解决这一问题，一个由大型科技公司组成的联盟正展开合作，保护其服务器，并向客户的电脑和智能手机发送补丁。这些潜在攻击可能被黑客用來窃取密码等敏感信息，多家公司的大多数现代芯片都未能幸免。

在2017年6月1日，谷歌Project Zero安全团队的一名成员向英特尔和其他芯片生产商告知了这些潜在攻击的情况。尽管早就开始做准备，英特尔和其它公司目前仍在努力封堵这些安全缺口。原因之一是，修复这些潜在攻击需要向数十亿台设备发布安全更新。另一个原因是一些安全补丁可能会减慢设备的运行速度，因为潜在攻击会影响加快处理器运行速度的芯片功能。

目前各家公司表示未发现利用上述潜在漏洞发动攻击的证据。如果黑客得手，可能会危害英特尔生产的芯片。这是因为该公司是全球领先的微处理器生产商，而且该公司的芯片至少从10年前就开始存在这些潜在攻击。

该问题引发了外界对于英特尔产品安全性的疑问，而且大量用户需要采取行动来保护自身系统的安全。该问题还凸显出，由于芯片及其运行的软件变得日益复杂，因此芯片难以处于锁定状态，并可能让潜在攻击在不被察觉的情况下存在多年。安全研究人员Kenn White表示，人们正在重新评估有关现代硬件产品安全属性的核心原则，很多假设都被推翻，需要重新进行评估。

尽管如此，科技战略公司Tirias Research的Jim McGregor称，此次潜在攻击事件对英特尔的影响可能微不足道。他表示，当一家公司拥有如此高的市场份额，其产品在消费者中如此普及，那么就会幸免于难。

英特尔称，将在近期针对过去五年推出的90%以上处理器发布软件更新。

其他供应商已经发布了补丁。苹果表示，除了苹果移动设备和电脑外，其Apple TV也受到影响，但Apple Watch未涉及。该公司还称，将在未来几天修复其Safari浏览器，以防范针对Spectre发起的攻击。

苹果表示，其修复不会导致性能下降。谷歌称，已开发了一个对性能影响微乎其微的补丁。英特尔表示，对普通用户而言任何性能下降影响都很轻微，并会随着时间的推移而逐渐减弱，该公司还称，计划在一年内重新设计芯片，预计这一安全事件不会带来任何财务影响。