許多人或許都還記得�����,英特爾在1994年曾因?yàn)槠煜卤简v處理器臭名昭著的“Bug門”事件而遭遇了一場空前的公關(guān)危機(jī)。具體來說就是�����,英特爾公司當(dāng)時(shí)剛剛推出其劃時(shí)代產(chǎn)品一一奔騰處理器。在芯片推出的前幾天����,英特爾公司技術(shù)人員在做測試時(shí)發(fā)現(xiàn),奔騰芯片的除法運(yùn)算會(huì)發(fā)生某種偏差���,這個(gè)問題是在90億次除法運(yùn)算中才可能出現(xiàn)1次錯(cuò)誤��。
這意味著什么呢?
即使那些經(jīng)常遇到浮點(diǎn)運(yùn)算的用戶在使用該程序的每27000年中才會(huì)遇上一次計(jì)算錯(cuò)誤����,而且這種誤差發(fā)生的概率只有幾億分之一����。當(dāng)時(shí)英特爾的主管人員認(rèn)為會(huì)被這種運(yùn)算錯(cuò)誤影響的人很少,決定按原計(jì)劃推出奔騰芯片��。
在隨后這一漏洞被弗吉尼亞州的數(shù)學(xué)教授托馬斯-尼斯利(Thomas R. Nicely)博士曝光后�,迫于競爭壓力及用戶聲討,英特爾最終在1994年的12月宣布召回受影響的CPU��,一些存在缺陷的CPU還被官方做成了鑰匙扣���。當(dāng)時(shí)�����,英特爾召回的成本高達(dá)4.75億美元��。結(jié)合通貨膨脹率���,這大致相當(dāng)于現(xiàn)在的7.88億美元�����。
不過����,在時(shí)隔24年后的今天���,英特爾似乎又遭遇了一場空間的公關(guān)危機(jī)���。
近日,安全研究人員報(bào)告了Meltdown和Spectre兩個(gè)漏洞����,英特爾、ARM��、AMD等CPU產(chǎn)品紛紛遭受影響�。其中,英特爾CPU受影響最為嚴(yán)重�,并且影響范圍從酷睿一代到八代全部沒能幸免。而且同1994年的情形一樣���,英特爾在事件爆出之后的一系列做法繼續(xù)令消費(fèi)者感到非常憤怒�。
據(jù)業(yè)內(nèi)消息爆料��,英特爾早在酷睿八代發(fā)布之前就已經(jīng)知道了這一漏洞���,但是他們卻依然如期發(fā)布了這一系列處理器����,試圖在事情敗露之前自己解決漏洞���,可是最后卻失敗了�����。至于修復(fù)漏洞會(huì)導(dǎo)致CPU性能下降的問題����,民間傳言修復(fù)漏洞之后CPU性能會(huì)下降5%到30%,但是英特爾表示他們的漏洞解決方案只會(huì)影響“高強(qiáng)度負(fù)載”�����,并不會(huì)影響到普通用戶的使用����。
對(duì)此,哈佛大學(xué)肯尼迪政治學(xué)院計(jì)算機(jī)專家布魯斯-施奈爾(Bruce Schneier)認(rèn)為:“這是一個(gè)非常嚴(yán)肅的事件�,從今天起幾乎每個(gè)人都會(huì)開始關(guān)注電腦安全領(lǐng)域的話題。”
消息稱����,針對(duì)這一漏洞的修復(fù)補(bǔ)丁會(huì)在本周內(nèi)大規(guī)模推送。而且���,如今這一事件已經(jīng)交由曾親身經(jīng)歷過1994年奔騰事件的英特爾副總裁史蒂文-史密斯(Steven L. Smith)負(fù)責(zé)����。
“英特爾在處理這些事件的時(shí)候已經(jīng)變得更加成熟���。”史密斯說道�。
需要指出的是���,英特爾CEO布萊恩-科再奇(Brian Krzanich)預(yù)計(jì)將在今年的CES上發(fā)表主題演講���。或許���,如今的科再奇需要認(rèn)真考慮在自己的演講中再加上芯片安全方面的內(nèi)容同與會(huì)人員分享了���。
另外一個(gè)值得注意的細(xì)節(jié)是,科再奇在去年11月�,也就是英特爾獲悉自己的芯片漏洞后拋售了所持價(jià)值3900萬美元的英特爾股票。英特爾發(fā)言人表示�����,這一拋售舉動(dòng)同安全漏洞事件不存在關(guān)聯(lián)���,而是科再奇此前就已經(jīng)安排好的年度股票交易計(jì)劃����。此次拋售過后�,科再奇共計(jì)持有的英特爾股票數(shù)量減少至25萬股,這是英特爾高管被要求持有的最低公司股票數(shù)量����。
同1994年的奔騰處理器事件不同���,如今的英特爾芯片幾乎安置在了所有蘋果Mac設(shè)備以及超過95%的云端處理器和企業(yè)數(shù)據(jù)中心電腦中,因此此次Meltdown和Spectre漏洞帶來的影響范圍十分廣泛��。
Linux和Git創(chuàng)始人林納斯-托瓦茲(Linus Torvalds)不久前在社交媒體上言辭激烈的表示:“我建議英特爾好好看看自己設(shè)計(jì)的芯片����,真正承認(rèn)錯(cuò)誤,而不僅僅是公關(guān)式的強(qiáng)調(diào)自己的產(chǎn)品完全按照設(shè)計(jì)方案正常工作��。”
目前��,包括蘋果�、谷歌和亞馬遜這些英特爾的重要企業(yè)級(jí)客戶表示,自己已經(jīng)部署了英特爾建議的解決方案��,截至現(xiàn)在還沒有發(fā)現(xiàn)計(jì)算機(jī)���、服務(wù)器性能大幅下降的情況���。
不過,英特爾給出的上述解決方案遠(yuǎn)遠(yuǎn)稱不上完美。盡管用戶可以通過升級(jí)操作系統(tǒng)的方式來預(yù)防Meltdown漏洞���,但對(duì)Spectre漏洞的防范則需要廠商更新芯片源代碼等一系列復(fù)雜的操作才可以完成�。
對(duì)于公司遲遲沒有對(duì)外公布這兩個(gè)漏洞的原因���,史蒂文-史密斯解釋稱���,英特爾雖然早在去年6月就獲悉了這一漏洞����,但公司需要時(shí)間來分析原因、找出解決方案����,并且已經(jīng)計(jì)劃在9號(hào)正式對(duì)外公布。
鄂公網(wǎng)安備 42112402000149號(hào)