“零点项目”是２０１４年７月由谷歌公司启动的互联网安全项目，成员主要由谷歌内部顶尖安全工程师组成，专门负责找出网络系统安全漏洞。该团队原定９日发布英特尔芯片安全漏洞的相关报告，科技网站《纪事》抢先报道这个发现后，该团队紧急公布了研究结果，完整报告仍将于９日发布。

　　波及面广　修补困难

芯片被称为计算机的“大脑”。分析人士认为，英特尔１９９５年后生产的绝大多数芯片都暴露在风险之中，漏洞波及了大量设备，带来的问题主要体现在几个方面：

第一，波及面广。基于英特尔芯片运行的微软“视窗”、Ｌｉｎｕｘ、苹果ｍａｃＯＳ和安卓等主流操作系统，以及谷歌、亚马逊等公司提供的大型云计算服务都可能受到影响。

第二，修复有难度。尽管谷歌、微软、亚马逊等公司正在陆续推出补丁，但这些补丁主要针对被称为“崩溃”的两种攻击方法，防范“幽灵”攻击则需对硬件进行升级，而更换全球大多数计算设备难度巨大。

第三，或存后遗症。业内人士称，现有防护补丁将增加中央处理器负荷，漏洞即使得到修复，也可能导致全球个人电脑性能明显下降。英特尔基于Ｌｉｎｕｘ开源操作系统的开发者戴夫·汉森认为，补丁将使芯片运转效率降低约５％，对联网功能的影响甚至高达３０％。但英特尔否认类似说法，认为补丁对芯片影响会随时间减弱。

第四，产业关切深。英特尔的芯片在物联网、无人驾驶、５Ｇ、人工智能、深度学习等新兴领域广泛应用，安全漏洞对这些领域造成的威胁可能从网络向现实世界延伸。而云计算等服务对芯片计算能力的需求呈指数级提升，修补漏洞对芯片计算效率造成的影响可能拖慢整个行业发展。

相关报道: