'崩潰' 是一種打破應用程序與作業系統之間隔離的攻擊. 當隔離消失後, 軟體就可以直接訪問記憶體, 從而直接調取其他應用程序和系統資源; '幽靈' 則是一種打破不同應用程序之間隔離的攻擊. 它可以讓黑客進行偽裝, 騙過系統的檢測, 最終達到調取資源的目的.
麻煩的是, Windows, Linux的系統更新將會影響英特爾產品的性能. 這一影響正在評估中, 但是預計會導致英特爾晶片速度放慢5%至30%, 具體取決於任務類型和處理器型號. 英特爾最近推出的處理器支援進程上下文標識符(PCID)等功能, 可減輕性能受到的影響.
同樣的, 蘋果公司的64位macOS等類似系統也需要進行更新, 因為這一缺陷存在於英特爾的x86晶片中. 而且, 微代碼更新似乎無法解決這個問題. 它必須在系統層面的軟體內進行修複, 或者購買沒有設計缺陷的新處理器.
由於這一報道在市場上產生廣泛影響, 今天常規交易中, 英特爾股價一度下跌6%, AMD股價則一度上漲逾8%.
對此, 英特爾認為: '這些攻擊沒有可能損壞, 修改或刪除數據. 最近的報道還稱, 這些破壞是由 '漏洞' 或 '缺陷' 造成的, 並且是英特爾產品所獨有的——這是不正確的. 根據迄今的分析, 許多類型的計算設備 (有來自許多不同供應商的處理器和作業系統) 都會容易受到類似攻擊. ' 並迅速給出了相關聲明. 原文如下:
英特爾關於安全研究結果的回應
英特爾和其他技術公司對最近媒體報道的一項安全研究已經了解. 這一研究中描述的軟體分析方法, 當被用於惡意目的時, 有可能從被操縱的計算設備中不當地收集敏感數據. 英特爾認為, 這些攻擊不會損壞, 修改或刪除數據.
最近的報道還稱, 這些破壞是由 '漏洞' 或 '缺陷' 造成的, 並且是英特爾產品所獨有的——這是不正確的. 根據迄今的分析, 許多類型的計算設備 (有來自許多不同供應商的處理器和作業系統) 都會容易受到類似攻擊.
英特爾致力於為產品和客戶安全提供保障, 並與許多其他技術公司 (包括AMD, ARM控股和多個作業系統供應商) 密切合作, 以制定用於全行業的方法, 迅速, 有建設性地解決這一問題. 英特爾已開始提供軟體和韌體更新來抵禦這些破壞. 與某些報道中指出的恰恰相反, 不同負載受影響程度不同. 對於一般的計算機用戶來說影響並不顯著, 而且會隨著時間的推移而減輕.
英特爾致力於提供業界最佳實踐, 負責任地披露潛在的安全問題, 這就是英特爾和其他供應商原本計劃在下周發布更多軟體和韌體更新並披露這一問題的原因. 但由於當前媒體不準確的報道, 英特爾今天特此發表聲明.
請與您的作業系統供應商或系統製造商聯繫, 並儘快採納可用的更新. 日常遵循抵禦惡意軟體的安全操作, 也有助於在應用更新之前防止這一問題可能造成的破壞.
英特爾相信其產品是世界上最安全的, 並且在合作夥伴的支援下, 當前對這一問題的解決方案, 能為客戶提供最佳可能的安全保障.
AMD和Nvidia漁翁得利?
AMD方面則發布聲明表示, 安全研究團隊找出了三項可疑的變數, 這對每家處理器大廠的威脅並不一, AMD本身則是完全不受影響. 由於AMD處理器的架構不同, 因此旗下處理器面臨的風險幾乎是零.
GPU晶片巨擘Nvidia Corp. 3日則跳空大漲6.58%, 收212.47美元, 創2017年11月27日以來收盤高, 漲幅居費城半導體30支成分股之冠. Capital Markets分析師Mitch Steves說, 這個事件對Nvidia的數據中心部門應該相當有利, 假如英特爾產品真有運作速度上的問題, Nvidia有望趁機爭取到更多市佔率.
除此之外, Mitch Steves認為虛擬貨幣挖礦熱潮, 任天堂 'Switch' 遊戲機也有望帶動Nvidia營運攀高. 數據中心營收增加, Switch持續貢獻穩定收入, 再加上未來12-24個月虛擬實境(VR)業務將愈來愈有份量, Nvidia營運有望獲得提振.
而虛擬貨幣和區塊鏈的市場規模高達10兆美元, 這對Nvidia, AMD都有利. 目前挖礦的最佳圖形處理器(GPU)是AMD的產品, 民眾如果能以零售定價買到AMD GPU, 將享受到最高的挖礦報酬. 不過, Mitch Steves表示, 超微GPU目前的售價遠高於零售定價, 這應會暫時拉高Nvidia中低端GPU的買氣, 因其供應量較為充足, 定價也更具吸引力.