本月,全球处理器制造商爆出了“熔断”和“幽灵”两大安全漏洞,英特尔为代表的公司时至今日仍然没有完善的解决方案,这也引发了消费者不满和集体诉讼。
据外媒最新消息,美国国会日前向大批科技公司高管发出信件,对于为何要达成协议,将两大漏洞隐瞒半年之久提出了质疑。
一月初,媒体爆出了这两大漏洞,其中的熔断漏洞涉及到英特尔大量处理器和 ARM 公司一款处理器,幽灵漏洞这涉及到了几乎全部的处理器制造商(包括苹果)。
据美国科技新闻网站 AppleInsider 报道,美国国会众议院“能源和商业委员会”日前向苹果、亚马逊、AMD、ARM、谷歌、英特尔、微软公司高管致信,提出多个质询问题,要求进行解答。
国会在这封信中指出,2017 年 6 月,谷歌的一个技术团队发现了这两个处理器漏洞,随后告知了相关公司,但是所有科技公司达成了“信息封锁”协议,即到 2018 年 1 月 9 日才对外公开信息,因为此时,各家公司都能够推出补丁等解决方案。
然而令人意外的是,在 1 月 2 日,两大安全漏洞的消息被媒体提前公开,这早于上述科技公司协商的统一日期。国会的信件指出,突然的提前公开,导致许多科技公司被迫仓促进行补丁的开发工作。
国会的信件指出,虽然信息封锁的安排似乎并有影响到科技公司对安全漏洞的反应,但是这引发了信息封锁有效性和适当性的质疑。
虽然科技公司提前半年知道了漏洞信息,但是最近各家公司表现出的应对措施,却难以令人感到满意。其中,微软公司发布的操作系统补丁包,导致许多使用 AMD 处理器电脑出现了无法工作的问题。
另外,英特尔公司发布的补丁程序,被指导致大量的电脑发生频繁的重启。英特尔最近提醒消费者暂时不要安装补丁,他们已经发现了导致重启的问题,正在开发新的补丁程序。
另外,自行设计 ARM 处理器的苹果公司已经证实,两大漏洞影响到了苹果的个人电脑、平板电脑、智能手机等产品线,苹果已经升级了多个操作系统,修补了这两大漏洞。
全球其他的手机处理器,比如高通、联发科、三星电子、华为海思、小米等公司的 ARM 处理器,是否存在漏洞,是否已经修补,目前尚不得而知。
更糟糕的是,此次的两大漏洞,虽然证实并未被黑客利用来盗取用户的机密信息,但是未来在得到修补之后,将造成处理器永久性的性能下降。
英特尔公司的官方测试表明,修补漏洞将带来2% 到 25% 的性能降速影响,其中在涉及到大量数据读写的操作中,系统降速更加明显。
作为漏洞事件的主角,英特尔在此次事件中的表现令外界十分失望,直到目前,英特尔仍然没有提供没有重启等问题的补丁包。另外在是否永久性导致电脑降速,降速程度如何方面,英特尔也出现了前后表态不一致的问题。
迄今为止,英特尔、苹果等公司已经因为处理器漏洞遭到集体诉讼。随着修补漏洞导致用户电脑运行速度变慢,未来可能还会发生更多的消费者权益诉讼。