芯片漏洞危机发酵 波及苹果高通(2)

对于芯片安全隐患的问题，华为芯片部门内部人士对记者表示，正在评估事件影响。

高通称，正在积极开发部署漏洞修复的解决方案，并会继续尽最大努力加强产品安全，在部署解决方案的同时鼓励消费者在补丁发布后更新他们的设备。

不过，高通发言人并未具体指明哪些型号受到了影响，有业内人士猜测高通即将推出的骁龙845芯片很有可能在受影响名单中，因为它采用了ARM的Cortex A75核心，而这个核心恰恰受到了漏洞的影响。高通股价在上周五盘后交易中下跌约1%。

最为“坦诚”的是苹果，苹果称Meltdown和Spectre缺陷与计算机芯片设计基本架构有关，要完全屏蔽非常困难和复杂，新版攻击代码可能会绕过现有补丁软件，去窃取存储在芯片内核内存中的机密信息。目前包括Mac系统和iOS设备的所有产品都会受到影响。

除了上述公司外，ARM在1月4日承认，其一系列Cortex架构处理器均有被攻击风险。

“这并不是英特尔一家的问题，因为ARM以及宣称不太有问题的AMD都有所波及。但是因为藏得比较深，目前并没有实际证据能够证明这两个漏洞已经被黑客所利用。而且Spectre相较于meltdown更难以被利用(相对应的，因为比较深入，也更难以修复)。目前来看，如果电脑或者手机上并没有病毒软件来获取关联权限去拿到用户的隐私信息(如账号、密码等)，黑客还是比较难利用这两个漏洞去进行破坏。”贾沫对记者说。

悬崖边上跳舞

从X86到Arm，再到Power架构，在芯片漏洞爆发之后，先进处理器无一幸免。

其中“受损最大”的英特尔在给第一财经记者的一份回应声明中提到，目前英特尔已经针对过去5年中推出的大多数处理器产品发布了更新。本周末前，英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。此外，许多操作系统供应商、公共云服务提供商、设备制造商和其他厂商也表示，他们正在或已对其产品和服务提供更新。

针对熔断攻击，苹果也表示，已发布的iOS 11.2、macOS 10.13.2，以及tvOS 11.2已有防范措施，并且将会更新Safari。为防范幽灵攻击，苹果也在对这两种漏洞进行进一步研究，将在iOS、macOS，以及tvOS更新中发布新的解决方案。

但谷歌零项目组(Google Project Zero)博客显示，AMD和Arm处理器在前两种攻击方式中难以幸免。这意味着，从iOS设备到索尼的PlayStation Vita，从Nvidia的Tegra系列芯片，到更多的厂商和产品都有被熔断和幽灵这两种方式攻击的风险。