英特尔CPU漏洞事件 AMD淡定回应跟我没关系，微软亚马逊恐慌

前者苹果降频门还未过去，后者英特尔CPU底层漏洞事件开始持续发酵。截止目前，该事件的影响范围持续扩大，Windows、Android、ARM等纷纷收到波及。不仅此次，漏洞事件还波及到了包括亚马逊、微软、谷歌等在内的云服务厂商。

英特尔CPU漏洞事件发展大概是这样的。

2017年11月，英特尔的晶片被爆出存在重大软体漏洞

近日，据《The Register》报道，英特尔CPU晶片存在严重性很高的安全漏洞，如果不修复，骇客很有可能利用这些漏洞挖掘更多安全漏洞及电脑数据，如果修复，则可能降低电脑性能。此事件爆出之后，引发了轩然大波。

据悉，英特尔被挖出了两个安全漏洞，代号分别为“Meltdown”、“Spectre”，这两个漏洞将影响1995年之后的系统，所以，严格意义上来讲，此次漏洞事件影响的范围比较广。对此，早前英特尔否认架构设计缺陷，并不承认性能会有严重缩水。最关键的是，英特尔声称AMD、ARM也有安全问题。

对此，AMD、ARM均做出了回应，AMD对相关漏洞的三种攻击方式进行了分析，发现由于AMD架构设计的不同和OS级的修复已经推出，认为AMD的产品目前接近零风险。ARM则指出，漏洞的形式是越级访问高权限的内存数据，Coertex-M处理器没事，但是部分Corex-A处理器可能容易受影响，同时表示，比起Intel，ARM安全很多。

对于英特尔CPU漏洞事件，AMD、ARM的反映很淡定，但是其他厂商的日子仿佛并没有那么好过，以微软、亚马逊、谷歌为代表的厂商均对此进行了回应。

其中，微软表示，发布了一个安全更新程序，以保护使用英特尔和其他公司芯片的用户设备。谷歌表示，这个问题影响到英特尔、AMD和ARM Holdings Plc的芯片，并称其已更新了大部分系统和产品，增加了防范攻击的保护措施。亚马逊AWS表示，大部分手影响的服务器已经获得了保护。

此外，苹果表示，在去年发布的macOS 10.13.2中已经部分修正了这一问题，10.13.3中将包含更多补丁软件，此外，Linux代码库维护人员和微软都在开发修正Intel处理器安全缺陷的补丁软件。

虽然各个厂商仿佛吃了定心丸，但是还是有不少专家提出了疑虑和担忧，升级应用程序来补救这个缺陷，可能降低设备的性能。

写在最后，鸡蛋放在一个篮子里，基于底层晶片的漏洞，势必会殃及众多的厂商，期待在各位厂商的联合下，能够很好地解决漏洞为题，让用户安心。