近期曝出的英特尔芯片存安全漏洞事件因波及范围广而备受关注。那么，此次事件除了影响英特尔公司业绩外，还会造成怎样的影响？

英特尔公司首席执行官布赖恩·克尔扎尼奇８日在拉斯维加斯消费电子展开场主旨演讲中对芯片漏洞回应说，普通用户确保自己数据安全的“最好方法”就是在系统提供更新补丁时及时安装。到本周末，英特尔发布的更新补丁预计将覆盖过去５年内推出的９０％以上处理器产品，其余产品的补丁将于１月底前发布。

对芯片漏洞的危害性，英特尔法律政策部副总裁王洪彬说，恶意软件要利用相关漏洞来危害系统安全“必须在本地系统中运行”，也就是说，相关漏洞“攻击门槛很高、很难被利用”。

不过，网络安全专家警告，使用云计算服务的企业可能尤其容易受到袭击。如果攻击者付费后得以进入这种服务的某个领域，他们有可能获得其他客户的信息，尽管目前还没有发现此类袭击。

美国国土安全部在一份声明中说，目前未发现“利用”这些漏洞的行为。声明还指出，打安全补丁是解决漏洞最好的保护办法，但打补丁后电脑性能可能下降多达３０％，并且芯片漏洞是由中央处理器（ＣＰＵ）架构而非软件引起，所以打补丁并不能彻底解决芯片漏洞。

美国卡内基－梅隆大学的一个安全研究也小组认为，彻底消除这些致命缺陷的唯一办法是更换硬件，更新操作系统只能“缓解”一些问题。

事实上，这一安全问题并非近期才发生，涉及芯片也远不止英特尔。谷歌公司旗下“零点项目”安全研究者团队最早于２０１７年发现了问题所在。

“零点项目”是２０１４年７月由谷歌启动的互联网安全项目，成员主要由谷歌内部顶尖安全工程师组成，专门负责找出网络系统安全漏洞。２０１７年，该团队发现了３种由中央处理器底层架构采用“推测性执行”方法引发的攻击方式，将其中两种命名为“崩溃”，另一种命名为“幽灵”。

“零点项目”说，这些芯片级漏洞可以让非特权用户访问到系统内存，从而读取敏感信息。当这些漏洞被用于恶意目的时，可能会有从计算设备中收集敏感数据的潜在风险。

２０１７年６月，“零点项目”向英特尔、美国超威半导体（ＡＭＤ）、英国阿姆控股（ＡＲＭ）等芯片厂商通报了这些漏洞的情况。英特尔和超威芯片广泛应用于个人电脑和服务器上，而阿姆是安卓系统智能手机、平板电脑芯片的主要设计者。

１月３日，美国科技媒体《纪事》抢先披露了这一芯片安全问题。随后，“零点项目”紧急公布了研究结果，英特尔发布了产品说明、受影响处理器清单等信息。超威半导体也已通过官方声明承认部分处理器存在安全漏洞。阿姆控股也表示，许多采用该公司Ｃｏｒｔｅｘ架构的处理器存在安全漏洞。

据介绍，这一架构技术被广泛用于采用安卓和ｉＯＳ操作系统的设备、部分英伟达图睿和高通骁龙芯片以及索尼ＰＳＶ游戏机等产品上。高通表示正在修复安全漏洞，但未指明受影响芯片。

目前，谷歌、亚马逊、微软等科技巨头纷纷采取应对行动。谷歌表示，该公司许多产品受漏洞威胁的可能性已降低。

对于这一广泛波及全球行业和用户的安全事件，中国国家信息安全漏洞共享平台４日发出安全预警，提示公众操作系统厂商已发布补丁更新，建议用户及时下载补丁进行更新，并建议广大用户密切跟踪该安全隐患的最新情况，对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装。（参与记者张莹）

（据新华社美国拉斯维加斯１月９日电）