Investing.com - 周三被广为报道的芯片漏洞事件当前正在持续发酵。周三英特尔公司 (NASDAQ:INTC)股价下跌3.39%,收于45.26美元。受消息影响,该公司股价盘中一度跌幅超过6%,跌至43.65美元。按照周三的收盘价计算,英特尔市值约为2118亿美元。
芯片漏洞影响大范围广:涉及几乎所有PC及云服务器
事件源于,有外媒报道称,英特尔芯片存在两处严重的安全漏洞,这两个漏洞会导致低权限应用访问到内核内存,而通过操作系统级别的修复会导致机器受到一定的性能影响。
两个安全漏洞分别命名为“崩溃Meltdown”和“幽灵Spectre”,利用两处漏洞,某些软件可以绕过安全防护直接读取内存,从而读取用户的个人信息比如相册、邮件、文档以及密码等。
漏洞将对过去十年的英特尔芯片似乎全部产生影响。而且,此次漏洞不能直接通过固件升级来修复,操作系统例如微软的Windows、苹果的MacOS以及Linux都需要做出一定的安全补丁升级来修补此次的漏洞,但是机器会在性能上收到大幅度的降速,最高可达30%。
英特尔随后发表声明表示,漏洞不但存在于英特尔本身,此次披露的缺陷广泛存在于众多厂商的芯片产品之中。并指责了媒体的不实报道。
不过,英特尔老对手AMD随后发出声明表示发现了漏洞以及三个变种,但由于AMD的基础架构不同于其他芯片,我们相信AMD芯片目前受到的威胁几乎为零。
更让人不安的是,除了一般的个人计算机外,这个漏洞也可能影响到一些云服务器,亚马逊的AWS、微软Azure以及谷歌都可能受到此次风波的影响。
目前来看,此次芯片漏洞事件的影响范围非常的广,各家公司也正纷纷采取措施应对此次危机。
对此,百度云(百度 (NASDAQ:BIDU))称,自发现问题时就第一时间启动应急措施,积极推进漏洞修复,修复在两个层次进行,一是虚拟机系统,二是云平台的物理机层面。
亚马逊 (NASDAQ:AMZN)向AWS用户表示,“该安全漏洞存在于英特尔、AMD和ARM的广泛遍及服务器、台式机和移动设备的现代处理器中已有20多年。”亚马逊表示,该公司已对AWS几乎所有的服务器都采取了防护措施,不过AWS用户仍需要对自己使用的操作系统打补丁。
另外,微软 (NASDAQ:MSFT)发言人周三表示:“我们已掌握了这一业内广泛存在的问题,并致力于同芯片制造商进行紧密的合作,开发和测试缓解措施来保护我们的用户,我们正在为云服务部署缓解措施,并已向Windows用户发布了安全更新,来防御英特尔、ARM和AMD的芯片受到黑客攻击的影响。”
苹果 (NASDAQ:AAPL)宣布已经通过去年12月份发布的macOS 10.13.2,至少部分修正了英特尔芯片中的缺陷。
谷歌 (NASDAQ:GOOGL)也表示,该公司已对公共云服务进行了更新,以预防与“Meltdown”和“幽灵Spectre”相关的攻击。“我们使用了自己的虚拟机实时迁移(VM Live Migration)技术,确保在更新时不会影响到用户,用户不需要就此重新启动设备。”
英特尔早已知晓芯片漏洞?CEO涉内幕交易 无法自圆其说
值得注意的是,此前谷歌曾确定,英特尔和其他公司员工计划在1月9日正式对外公布这一问题。谷歌称,该公司在2017年6月1日向受影响的公司告知了“Spectre”漏洞,并在2017年7月28日又向他们告知了“Meltdown”漏洞。
这也使得英特尔CEO Brian Krzanich抛售此前价值两千四百万美元的英特尔公司股票的新闻再次展现在投资者的面前。
英特尔 CEO Brian Krzanich 在 2017 年 11 月 29 日向美国证券交易委员会(SEC)提交了一份 Form 4 股票交易报备表格。先前他持有英特尔股票 495,743 股,之后以两笔交易分别买出 242,830 股和 2,913 股,合计价值大约是 1100 万美元。在出售股票之后,他手头上还有 25 万股,但这是根据英特尔公司章程要求担任 CEO 者必须持有的最低限度股数。
虽然一般来说,公司高层人士经过申报交易股票属正常的金融理财行为,不过通常高层人士大量出售自家股票时,往往会被市场解读为不看好自家公司的发展,甚至有可能因为利空事件即将出现,而选择卖股套利。
而有媒体报道称,这次英特尔爆出漏洞并不是突发事件,事实上,在今年六月左右,谷歌已经对英特尔发出了内部的信件来通知对方。这表明了英特尔内部已经在意识到这件事情的时候,仍然让其公司CEO Brian Krzanich抛售了价值两千四百万美元的英特尔公司股票。
这使得Brian Krzanich进行内幕交易的嫌疑大大增加了。虽然英特尔随后发布声明称,CEO出售股票与此次漏洞无关,是早已经计划好的事情,Krzanich在提交给SEC的文件中也是有具体的计划,但是这个文件是10月30号才进行提交。可是时间上,英特尔依旧无法自圆其说,因为谷歌表示,他们早在半年前已经把知道芯片漏洞的消息提交给了英特尔。
芯片漏洞兹事体大 英特尔如何收场?
数据安全这一话题在当今社会每次已经提起都会引起巨大的关注量。大量的信息以数字的形式存在个人电脑以及云端。而如果来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产,那么如今这一事件后市对英特尔的影响是不可小觑的。
首先,在商务合作方面,英特尔需要安抚各大客户的情绪,特别是采购了大量Intel CPU的云厂商,以防新增订单向AMD的转移,同时,对于已有的服务器设备,Intel 需要与厂商一起研发解决方案堵住漏洞。如果此次事件导致越来越多的云厂商/服务器厂商选用非英特尔处理器,那么对于英特尔来说将有巨大业绩损失。
此外,英特尔对漏洞的修复及采取相关不就措施,都需要花费一笔巨大的费用。如果按照2016 年,Intel 花费了127 亿美元用于研发来计算,假设其中10%用于CPU 研发,本次漏洞造成Intel CPU性能的回退至少给Intel 带来了12.7 亿美元的损失(相当于研发产生的性能提升被抹掉)。
此外,就算正如英特尔所说此漏洞存在所有芯片中,券商Rosenblatt Securities的分析师汉斯-莫西曼(Hans Mosesmann)在研报中称:“依据我们的观点,如果情况属实,用户就不需要更换处理器。但是情况是多变的,这可能会影响到英特尔的声誉。”
有分析认为,英特尔此次漏洞事件的整体善后成本在考虑修复成本、商务成本、品牌重建、市场竞争等因素后或将超过25 亿美元。