英特尔漏洞事件引发空前危机 芯片巨头该如何应对?_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 英特尔漏洞事件引发空前危机 芯片巨头该如何应对?

英特尔漏洞事件引发空前危机 芯片巨头该如何应对?

 2018/1/8 12:16:49    程序员俱乐部  我要评论(0)
  • 摘要:英特尔CEO布莱恩-科再奇许多人或许都还记得,英特尔在1994年曾因为旗下奔腾处理器臭名昭著的“Bug门”事件而遭遇了一场空前的公关危机。具体来说就是,英特尔公司当时刚刚推出其划时代产品一一奔腾处理器。在芯片推出的前几天,英特尔公司技术人员在做测试时发现,奔腾芯片的除法运算会发生某种偏差,这个问题是在90亿次除法运算中才可能出现1次错误。这意味着什么呢?即使那些经常遇到浮点运算的用户在使用该程序的每27000年中才会遇上一次计算错误,而且这种误差发生的概率只有几亿分之一
  • 标签:事件 英特尔 危机 漏洞

英特尔 CEO 布莱恩-科再奇

  许多人或许都还记得,英特尔在 1994 年曾因为旗下奔腾处理器臭名昭著的“Bug 门”事件而遭遇了一场空前的公关危机。具体来说就是,英特尔公司当时刚刚推出其划时代产品一一奔腾处理器。在芯片推出的前几天,英特尔公司技术人员在做测试时发现,奔腾芯片的除法运算会发生某种偏差,这个问题是在 90 亿次除法运算中才可能出现 1 次错误

  这意味着什么呢?

  即使那些经常遇到浮点运算的用户在使用该程序的每 27000 年中才会遇上一次计算错误,而且这种误差发生的概率只有几亿分之一。当时英特尔的主管人员认为会被这种运算错误影响的人很少,决定按原计划推出奔腾芯片。

  在随后这一漏洞被弗吉尼亚州的数学教授托马斯-尼斯利(Thomas R. Nicely)博士曝光后,迫于竞争压力及用户声讨,英特尔最终在 1994 年的 12 月宣布召回受影响的 CPU,一些存在缺陷的 CPU 还被官方做成了钥匙扣。当时,英特尔召回的成本高达 4.75 亿美元。结合通货膨胀率,这大致相当于现在的 7.88 亿美元。

  不过,在时隔 24 年后的今天,英特尔似乎又遭遇了一场空间的公关危机。

  近日,安全研究人员报告了 Meltdown 和 Spectre 两个漏洞,英特尔、ARM、AMD 等 CPU 产品纷纷遭受影响。其中,英特尔 CPU 受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。而且同 1994 年的情形一样,英特尔在事件爆出之后的一系列做法继续令消费者感到非常愤怒。

  据业内消息爆料,英特尔早在酷睿八代发布之前就已经知道了这一漏洞,但是他们却依然如期发布了这一系列处理器,试图在事情败露之前自己解决漏洞,可是最后却失败了。至于修复漏洞会导致 CPU 性能下降的问题,民间传言修复漏洞之后 CPU 性能会下降5% 到 30%,但是英特尔表示他们的漏洞解决方案只会影响“高强度负载”,并不会影响到普通用户的使用。

  对此,哈佛大学肯尼迪政治学院计算机专家布鲁斯-施奈尔(Bruce Schneier)认为:“这是一个非常严肃的事件,从今天起几乎每个人都会开始关注电脑安全领域的话题。”

  消息称,针对这一漏洞的修复补丁会在本周内大规模推送。而且,如今这一事件已经交由曾亲身经历过 1994 年奔腾事件的英特尔副总裁史蒂文-史密斯(Steven L. Smith)负责。

  “英特尔在处理这些事件的时候已经变得更加成熟。”史密斯说道。

  需要指出的是,英特尔 CEO 布莱恩-科再奇(Brian Krzanich)预计将在今年的 CES 上发表主题演讲。或许,如今的科再奇需要认真考虑在自己的演讲中再加上芯片安全方面的内容同与会人员分享了。

  另外一个值得注意的细节是,科再奇在去年 11 月,也就是英特尔获悉自己的芯片漏洞后抛售了所持价值 3900 万美元的英特尔股票。英特尔发言人表示,这一抛售举动同安全漏洞事件不存在关联,而是科再奇此前就已经安排好的年度股票交易计划。此次抛售过后,科再奇共计持有的英特尔股票数量减少至 25 万股,这是英特尔高管被要求持有的最低公司股票数量。

  同 1994 年的奔腾处理器事件不同,如今的英特尔芯片几乎安置在了所有苹果 Mac 设备以及超过 95% 的云端处理器和企业数据中心电脑中,因此此次 Meltdown 和 Spectre 漏洞带来的影响范围十分广泛。

  Linux 和 Git 创始人林纳斯-托瓦兹(Linus Torvalds)不久前在社交媒体上言辞激烈的表示:“我建议英特尔好好看看自己设计的芯片,真正承认错误,而不仅仅是公关式的强调自己的产品完全按照设计方案正常工作。”

  目前,包括苹果、谷歌和亚马逊这些英特尔的重要企业级客户表示,自己已经部署了英特尔建议的解决方案,截至现在还没有发现计算机、服务器性能大幅下降的情况。

  不过,英特尔给出的上述解决方案远远称不上完美。尽管用户可以通过升级操作系统的方式来预防 Meltdown 漏洞,但对 Spectre 漏洞的防范则需要厂商更新芯片源代码等一系列复杂的操作才可以完成。

  对于公司迟迟没有对外公布这两个漏洞的原因,史蒂文-史密斯解释称,英特尔虽然早在去年 6 月就获悉了这一漏洞,但公司需要时间来分析原因、找出解决方案,并且已经计划在 9 号正式对外公布。

发表评论
用户名: 匿名