據(jù)外媒報道，近幾日曝出的芯片漏洞被證實影響范圍及廣，其幾乎波及了全球所有的手機、電腦、服務(wù)器以及云計算產(chǎn)品。一開始最先被曝出受到影響的芯片來自英特爾公司，后來 AMD 以及 ARM 處理器也都被證實受到波及。

  為此，整個科技行業(yè)都在爭相開發(fā)能夠修復(fù)這些漏洞的軟件補丁。包括蘋果、亞馬遜、微軟、谷歌在內(nèi)的各大科技公司都在為其所用的操作系統(tǒng)以及云服務(wù)更新打補丁。

  那么針對這次的芯片漏洞事件各家公司又都是如何回應(yīng)的呢？

  英特爾：

  “ 英特爾和其他科技公司已經(jīng)從新的安全研究中了解到了當軟件分析方法被用于惡意目的時有可能會出現(xiàn)不恰當?shù)貜碾娔X設(shè)備中收集敏感數(shù)據(jù)的情況。英特爾相信這些漏洞不存在破壞、修改和刪除數(shù)據(jù)的可能性。”

  “ 最近關(guān)于這些漏洞由一個只存在于英特爾產(chǎn)品的 bug 或 flaw 引起的報道是錯誤的。基于迄今為止的分析顯示，許多計算設(shè)備類型–包括來自許多不同廠家的處理器和操作系統(tǒng)–都非常容易受到這種攻擊。”

  微軟：

  微軟今天已經(jīng)更新了 Windows 10，與此同時，Windows 7 和 Windows 8 也都獲得了對應(yīng)的更新。

  “ 我們意識到發(fā)生在整個行業(yè)的問題并已經(jīng)跟芯片制造商展開密切合作以開發(fā)和測試緩解措施來保護我們的客戶。我們正在為云服務(wù)部署緩解措施，另外還發(fā)布了能保護受英特爾、ARM、AMD 硬件漏洞影響的 Windows 客戶的安全升級。我們還沒有收到任何表明我們的客戶遭到這些漏洞攻擊的報告。”

  谷歌：

  谷歌 Project Zero 的研究人員實際上早在去年就已經(jīng)發(fā)現(xiàn)了這些漏洞并在 2017 年 6 月將相關(guān)信息提供了英特爾、AMD、ARM。谷歌在一篇博文中披露了其對 Android、Crhome OS、Google Cloud 所采取的措施。這家公司表示， Chromecast 和 Chrome 瀏覽器都未在影響范圍內(nèi)。
亞馬遜：

  “ 這是一個已經(jīng)在英特爾、AMD、ARM 等現(xiàn)代處理器構(gòu)架中存在 20 多年的漏洞，它們橫跨服務(wù)器、臺式機、移動設(shè)備。目前亞馬遜 EC2 機群只有極少數(shù)得到了保護，但其余的保護工作將在接下來的幾個小時內(nèi)完成。我們將隨時讓客戶了解我們安全告示的最新動態(tài)，相關(guān)信息可以在這里找到。”

  AMD：

  “ 需要澄清的是，安全研究團隊確定了 3 種針對預(yù)測執(zhí)行的（漏洞）變體。這 3 種變體對各家微處理器公司的威脅和影響不盡相同，AMD 不受影響。由于 AMD 構(gòu)架的不同，我們相信 AMD 處理器目前受到的風險為零。我們預(yù)計安全研究報告將會在今天晚些時候公布，屆時將提供進一步的消息。”

  ARM：

  “ ARM 已經(jīng)為解決這個利用某些高端處理器所用的投機執(zhí)行技術(shù)的旁路分析方法跟英特爾和 AMD 展開合作，這當中包括了我們的 Coretex-A 處理器。該方法能夠讓惡意軟件在本地運行進而獲得訪問來自特權(quán)內(nèi)存數(shù)據(jù)的權(quán)限。需要注意的是，我們現(xiàn)流行的低功率、IoT 設(shè)備連接 Cortex-M 處理器不在影響范圍內(nèi)。”

  “ 我們建議我們的硅谷合作伙伴，如果其芯片受到影響，那么最好采取緩解措施。”

  蘋果：

  截止到目前，蘋果尚未作出回應(yīng)。

  不過蘋果貌似已經(jīng)通過去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修復(fù)了這個問題，而且將會在即將發(fā)布的 10.13.3 更新中修復(fù)更多的內(nèi)容。蘋果內(nèi)部的多個信息源（未被授權(quán)代表公司）已經(jīng)向 AppleInsider 網(wǎng)站證實，macOS High Sierra 10.13.2 有例程來穩(wěn)定可能允許應(yīng)用程序訪問受保護的內(nèi)核內(nèi)存數(shù)據(jù)的缺陷。這些措施再加上十多年來蘋果對內(nèi)核內(nèi)存的現(xiàn)有程序要求似乎已經(jīng)減輕了大部分之前曝光安全漏洞帶來的危害。