英特尔CEO：不会召回芯片 通过软件封堵漏洞

英特尔CEO科再奇（Brian Krzanich）表示，媒体有关Meltdown和Spectre缺陷的报道有点夸大其词，它们很容易通过补丁软件修正，因此不会对受影响的芯片进行召回。

1994年，会导致奔腾处理器计算错误的FDIV缺陷曝光后，英特尔斥资数亿美元进行了召回。Meltdown和Spectre对英特尔品牌造成相似的影响，公司股价因此下跌逾5%。

科再奇称，Meltdown和Spectre能够被轻松修正――英特尔已经发布了部分补丁软件――至少对配置英特尔芯片的PC和服务器来说如此。英特尔当地时间星期四称，到下个星期结束前，过去5年发布的计算机处理器中，90%的Meltdown和Spectre缺陷将能得到修正。

科再奇批评媒体有关报道夸大其词，“Meltdown和Spectre完全不同于FDIV，它们不是无法修正的缺陷，我们已经发布了首批补丁软件。”

由谷歌和其他研究人员星期三披露的Meltdown和Spectre缺陷，为攻击PC、手机和服务器――配置英特尔、ARM和AMD芯片的计算设备――提供了新的途径。如果黑客成功地在用户计算设备中植入恶意代码，它就可以利用Meltdown或Spectre缺陷，窃取其他软件中的机密信息。这意味着黑客可以获取用户的密码、加密密钥和其他极度机密的数据。

Meltdown和Spectre缺陷涉及一种被称作“预测执行”的现代芯片特性。修正它们的补丁软件会影响操作系统、浏览器和芯片本身的运行。在有关Meltdown和Spectre的消息曝光后，科技公司纷纷发布补丁软件，防止自己的产品受到攻击。

但外界的一大担忧是，修正Meltdown和Spectre的补丁软件会影响系统性能，科再奇对于这种担忧予以断然否定，“对于现实世界的应用来说，影响是微乎其微的。”

英特尔数据中心技术部门总经理史蒂夫・史密斯（Steve Smith）说，英特尔在与计算机和操作系统厂商合作，计划修正配置过去5年发布的芯片中的这两个缺陷。对于过去6-10年发布的芯片，补丁软件将在未来数周发布。

在被问到英特尔为什么不像10年前那样谈论为设备发布补丁软件时，史密斯说，“我们在与计算机厂商充分合作。”

史密斯说，英特尔还在着手修正未来芯片中的Meltdown和Spectre缺陷，从计划今年晚些时候发布的产品开始。英特尔将把补丁软件直接封装在芯片中，“我们不会关闭预测执行特性。”

在芯片访问权限由一个级别切换到另一个级别――例如由运行Photoshop等用户软件转向运行操作系统时，缺陷才会被黑客利用。

对于谷歌、亚马逊和微软等公司的数据中心来说，这两个缺陷危害尤其大。谷歌、亚马逊和微软都表示已经对系统进行了升级，防止黑客利用Spectre和Meltdown兴风作浪。

英特尔称，公司过去15年发布的芯片都存在Spectre和Meltdown漏洞，这意味着受影响的计算机绝对不会是一个小数目。英特尔没有披露过去15年其芯片总销量，不过，要想搞清楚目前还有多少计算机在使用这些芯片是不可能的。

外界担忧Spectre难以修正，但科再奇不同意这一看法，“我们即将提供的补丁软件――下周将由计算机厂商发布的补丁软件，以及云计算服务商已经部署的补丁软件，能修正这两个缺陷。”