美安全机构：只有更换CPU才能彻底解决芯片缺陷

　　据VentureBeat北京时间1月4日报道，针对昨天披露的重大计算机处理器安全缺陷，相关公司纷纷发声安慰客户，解释它们正在采取措施，发布软件修正这一缺陷。

　　但美国知名计算机安全机构“计算机紧急响应团队”(CERT)发表声明称，修正这一缺陷只有一个方法：更换CPU。CERT位于卡耐基梅隆大学，获得美国国土安全部网络安全和通信办公室资助。

　　CERT研究人员在报告中写道，“这一底层缺陷主要是由CPU架构设计选择引起的，完全消除这一缺陷要求更换容易受到攻击的CPU硬件。”

　　他们也建议用户安装各种软件补丁，但同时指出，这只会“缓解底层硬件缺陷的影响”。

　　CERT的声明对CPU产品受影响的公司没有任何约束力。CERT列出的受到这一缺陷影响的公司包括诸多科技巨头：AMD、苹果、ARM、谷歌、英特尔、微软和Mozilla。

　　这些公司加在一起占到计算机和智能手机芯片的绝大部分。如果它们因面临法律或公众压力为用户更换CPU，成本将是难以计算的。

　　目前，相关公司只能祈祷软件补丁能大幅降低安全风险，以避免遭遇大规模起诉和公众进一步的激烈反对。