修復難度較大，需要以全行業(yè)方式解決

此次芯片安全漏洞廣受關注，還與其修復難度較大有關。

專業(yè)人士指出，一旦“崩潰”與“幽靈”攻擊真的發(fā)生，現(xiàn)有的安全軟件很難對其進行抵御，因為與通常的惡意軟件不同，發(fā)動這兩種攻擊的惡意軟件很難與常規(guī)良性應用程序區(qū)分開來。與此同時，盡管各科技公司目前都在陸續(xù)推出補丁，但這些補丁主要針對“崩潰”，而針對“幽靈”這種攻擊方法的實施難度更大，要對其加以防御的難度也更大。與傳統(tǒng)病毒不同，攻擊不會留下痕跡，計算機無法在被攻擊時發(fā)現(xiàn)。

業(yè)界也有分析認為，相關修復補丁將影響處理器的運算速度。美國國土安全部在一份聲明中說，安全補丁是解決芯片漏洞最好的保護辦法，但打補丁后電腦性能可能下降多達30%，并且芯片漏洞是由中央處理器架構而非軟件引起，所以打補丁并不能徹底解決芯片漏洞。Linux系統(tǒng)開發(fā)人員表示，對芯片安全漏洞的修復將影響操作系統(tǒng)運行速度，典型的性能下降幅度為5%。

英特爾則否認類似說法，認為補丁對芯片影響會隨時間減弱。英特爾公司在一份聲明中稱，這次被發(fā)現(xiàn)的缺陷并非僅存于英特爾的產(chǎn)品，采用許多不同供應商提供的處理器和操作系統(tǒng)的設備都很容易遭受類似攻擊，希望與包括美國超威半導體公司、英國阿姆控股公司和多家操作系統(tǒng)供應商在內(nèi)的許多其他科技公司密切合作，以開發(fā)一種全行業(yè)的方法，迅速而有建設性地解決這個漏洞。

廣泛波及IT業(yè)，效率與安全矛盾待化解

此次英特爾“芯片門”事件再次給信息產(chǎn)業(yè)敲響安全警鐘，尤其是如何平衡效率與安全，引發(fā)了諸多反思。

在發(fā)現(xiàn)此次芯片漏洞的研究人員看來，問題出在芯片制造商對效率的過度追求。目前包括英特爾在內(nèi)的各主流芯片生產(chǎn)商都普遍采用了一種名為“推測性執(zhí)行”的技術，以提高處理器的整體性能和效率。依靠該技術，處理器會預測它們可能需要為給定的進程運行哪些代碼，并提前運行，以便結(jié)果在真正需要之前就準備就緒。有時，處理器可能會將數(shù)據(jù)從一個內(nèi)存位置移動到另一個位置以供這些進程使用。執(zhí)行期間，處理器會驗證假設，如假設無效，將解除執(zhí)行，但執(zhí)行解除后可能會產(chǎn)生無法消除的副作用。這樣的設計為黑客發(fā)動旁路攻擊提供了可能。所謂旁路攻擊，是指黑客利用計算機系統(tǒng)物理運行中一些可觀察的方面，例如定時、功耗甚至聲音等竊取信息。

“幽靈”的發(fā)現(xiàn)者之一保羅·科克接受《紐約時報》采訪時指出，“幽靈”影響的是幾乎所有高速微處理器，設計新芯片時對速度的高要求導致它們?nèi)菀壮霈F(xiàn)安全問題?！罢麄€行業(yè)一直希望越快越好，同時做到安全。‘幽靈’表明，魚和熊掌不可兼得……這是一個會隨著硬件的生命周期不斷惡化的問題?！?/p>

在新信息革命呼之欲出的當下，整個IT業(yè)對芯片運算能力的需求是巨大的。物聯(lián)網(wǎng)、無人駕駛、5G、人工智能、深度學習、云計算等新興領域都對芯片的計算能力提出了更高要求。修補漏洞對芯片計算效率造成的影響也可能拖慢整個行業(yè)的發(fā)展。芯片制造商如何在效率與安全兩個方面求得平衡，這個問題的緊迫性日益凸顯。

（人民日報華盛頓1月7日電）