據(jù)外媒報(bào)道，1月3日，網(wǎng)絡(luò)安全研究人員披露了存在于英特爾、AMD和ARM架構(gòu)的芯片中的兩個(gè)安全漏洞，而這能夠讓黑客盜取幾乎所有的現(xiàn)代計(jì)算設(shè)備中的敏感信息。

　　英特爾芯片被爆重大安全漏洞 主流系統(tǒng)全中招

　　報(bào)道稱(chēng)，第一個(gè)漏洞稱(chēng)為“熔斷”，其影響的是英特爾芯片，能讓黑客繞過(guò)由用戶(hù)運(yùn)行的應(yīng)用程序和計(jì)算機(jī)內(nèi)存之間的硬件屏障，讀取計(jì)算機(jī)內(nèi)存數(shù)據(jù)，并竊取密碼。

　　第二個(gè)漏洞稱(chēng)為“幽靈”，影響到英特爾、AMD和ARM架構(gòu)的芯片，讓黑客能夠誘騙其他無(wú)錯(cuò)誤的應(yīng)用程序放棄機(jī)密信息，這幾乎影響到了包括筆記本電腦、臺(tái)式機(jī)、智能手機(jī)、平板電腦和互聯(lián)網(wǎng)服務(wù)器在內(nèi)的所有硬件設(shè)備。

　　英特爾聲明正在解決

　　英特爾表示正在與其他芯片廠商合作解決這一問(wèn)題。 不過(guò)有研究人員稱(chēng)，一旦打補(bǔ)丁，計(jì)算機(jī)性能可能會(huì)下降5％到30％，但英特爾表示用戶(hù)不會(huì)看到顯著的性能變化。受此影響，周三英特爾公司股價(jià)下跌3％。

　　圖片來(lái)源：英特爾官方推特截圖

　　聲明中稱(chēng)，他們計(jì)劃在下周推出更多的軟件補(bǔ)丁時(shí)披露該漏洞，但由于媒體報(bào)道不準(zhǔn)確，不得不在今天發(fā)表聲明。

　　在聲明中英特爾提到，并且他們認(rèn)為任何性能影響都由工作負(fù)載決定，對(duì)于一般用戶(hù)來(lái)說(shuō)，并不顯著，并且會(huì)隨著時(shí)間的推移得到緩解。

　　在英特爾發(fā)布聲明后，AMD和ARM都表示將積極與合作伙伴防止安全漏洞出現(xiàn)，不過(guò)均沒(méi)明確承認(rèn)自己的新品有所缺陷。

　　蘋(píng)果已部分修復(fù)

　　此外，很多用戶(hù)都關(guān)心蘋(píng)果對(duì)此事所采取的措施。不過(guò)蘋(píng)果已經(jīng)通過(guò)去年（2017年） 12月份推出的macOS High Sierra 10.13.2更新部分修復(fù)了這個(gè)問(wèn)題，而且將會(huì)在即將發(fā)布的10.13.3更新中修復(fù)更多的內(nèi)容。

　　蘋(píng)果內(nèi)部的多個(gè)信息源（未被授權(quán)代表公司）已經(jīng)向 AppleInsider 網(wǎng)站證實(shí)，macOS High Sierra 10.13.2有例程來(lái)穩(wěn)定可能允許應(yīng)用程序訪問(wèn)受保護(hù)的內(nèi)核內(nèi)存數(shù)據(jù)的缺陷。這些措施再加上十多年來(lái)蘋(píng)果對(duì)內(nèi)核內(nèi)存的現(xiàn)有程序要求似乎已經(jīng)減輕了大部分之前曝光安全漏洞帶來(lái)的危害。

　　開(kāi)發(fā)者 Alex Ionescu 也在推特進(jìn)一步確認(rèn)出修復(fù)問(wèn)題的代碼，并將其稱(chēng)之為「雙映射」（Double Map）。

　　Alex Ionescu推特截圖

　　AI 的消息源（包括 Ionescu）則表示，macOS High Sierra 10.13.3將帶來(lái)更多地變化，不過(guò)兩者都拒絕透露更多的細(xì)節(jié)。

　　目前該網(wǎng)站正在2017款MacBook Pro上進(jìn)行速度測(cè)試，從早期測(cè)試看，運(yùn)行macOS High Sierra 10.13.1和10.13.2的系統(tǒng)之間沒(méi)有明顯的性能下降。

　　對(duì)于之前報(bào)道中提到的微軟和Linux正在修復(fù)系統(tǒng)一說(shuō)，微軟向AI透露，他們目前無(wú)法就發(fā)布更新的時(shí)間表進(jìn)行評(píng)論，但內(nèi)核內(nèi)存管理在2017年底的Windows 10 beta中已經(jīng)發(fā)生了變化。

　　此外，英特爾CEO科再奇在公司公開(kāi)披露芯片漏洞之前，拋售了價(jià)值數(shù)千萬(wàn)美元的股票，讓自己持有的英特爾股票數(shù)量達(dá)到英特爾的最低要求：25萬(wàn)股。不過(guò)英特爾發(fā)言人表示，科再奇的股票拋售與這兩個(gè)芯片漏洞“無(wú)關(guān)”。