Intel幽灵/熔断漏洞修复幕后故事：从软到硬

　　研究人员把这种欺骗方法的其中两个变体称为“幽灵”，这是《007》电影中与詹姆斯·邦德对抗的邪恶组织的名称，并把第三个变体称为“熔断”，因为它可以有效地“熔断”安全障碍。

　　这个危险对于云服务器来说尤其严重，因为来自多个客户的程序可能会在同一个芯片上并在网络浏览器中运行，而网络浏览器可能不知不觉地执行来自一个网站的代码。

　　2017年7月初，Intel和其它芯片制造商已经意识到该问题影响范围巨大，并召集了多个小组来开发解决方案。

　　Singhal召集了一次晨会，有时候会持续两个小时，以此来协调Intel在俄勒冈州、加州、德克萨斯州和以色列的应急响应办公室。来自不同时区的人不停歇地全天候处理这个问题。

　　自始至终，计划都是首先发布软件补丁，然后把保护措施纳入未来的芯片设计中。

　　软件补丁的代价是降低了受影响CPU的性能，而降低的程度取决于Intel芯片的类型，以及运行的程序。

　　在一台配备Kaby Lake酷睿i7处理器的PC上进行的测试表明，大多数应用的速度降低了不到10%，在日常使用中难以觉察到。

　　微软警告说，运行Windows 7/8系统以及5年前的Intel Haswell处理器的PC会受到重大影响。

　　Intel最新的安全措施

　　为此，Intel CEO科再奇设立了一个新的小组IPAS(Intel产品保障与安全)，不仅修复“幽灵”和“熔断”漏洞，还将更高效地应对未来的安全问题。1979年就加入Intel的高管Leslie Culbertson负责领导IPAS小组。

　　科再奇说，“这是一个全新的研究领域和全新的安全理解领域，需要Intel的长期投资”，重点将是发现未来的漏洞，还有如何让芯片更安全这个普遍问题，“你会看到持续的进展——这就是这个团队的工作”。

　　Singhal说：“我们知道这不是故事的结局。对于我们很多人来说，这或许会是一项持续的工作。”

　　当新闻媒体在今年1月初报道了有关“幽灵”和“熔断”的新闻之后，Intel的股价遭受重击，因为投资者害怕安全问题会减缓芯片销售。

　　最近，一些分析师认为，内置保护措施的全新Intel芯片可能会刺激更多的销售，因为企业希望升级到更安全的硬件。

　　Intel的股价今年迄今为止已经增长了12%，超过了标准普尔500指数3%的增幅。

　　科再奇说：“我们从一开始就说，我们认为影响微不足道。分析师需要意识到，我们持续进行此类改进——提高安全性和性能以及增加新功能，以推动升级换代。”