英特爾的漏洞門可以追溯到去年的11月份，11月22日《財富》雜志報道，英特爾承認，近年來它出售的幾乎所有PC芯片都存在多個嚴重的軟件安全缺陷。

安全漏洞主要集中在英特爾CPU上的“管理引擎”功能上，如其全新的第8代核心處理器系列。英特爾表示，已經開發(fā)了軟件補丁來消除這些問題，但只列出了一家制造商 - 聯(lián)想，這為客戶實際更新計算機創(chuàng)造了一條途徑。雖然其他一些個人電腦制造商在自己的網(wǎng)站上列出了修補程序，但一些易受攻擊的芯片卻存在于智能互聯(lián)設備（所謂的物聯(lián)網(wǎng)的一部分）中，可能永遠不會更新。

該公司在向《財富》發(fā)表聲明時說：“我們與設備制造商就解決這些漏洞的固件和軟件更新進行了合作，這些更新現(xiàn)在已經可用。 “使用包含這些英特爾產品的計算機或設備的企業(yè)，系統(tǒng)管理員和系統(tǒng)所有者應該向其設備制造商或供應商查詢其系統(tǒng)的更新，并盡快應用任何適用的更新。”

事件發(fā)酵：英特爾面臨至少三起集體訴訟

“芯片存在安全漏洞”，引發(fā)全球用戶對于信息安全的擔憂。英特爾因此深陷“芯片門”丑聞，芯片漏洞問題持續(xù)發(fā)酵。

英特爾芯片被發(fā)現(xiàn)共有兩個漏洞，分別稱為“崩潰”和“幽靈”。黑客可利用這兩個漏洞讀取設備內存，獲得密碼、密鑰等敏感信息。英特爾表示，到1月中旬將為過去5年推出的90％以上的處理器發(fā)布補丁。

兩漏洞：Meltdown（熔斷）和Spectre（幽靈）

專業(yè)人士指出，英特爾芯片缺陷導致的漏洞可能影響幾乎所有電腦和移動設備用戶的個人信息安全，受波及設備數(shù)以億計，漏洞的修補過程可能導致全球個人電腦性能明顯下降。

據(jù)美國媒體報道，英特爾在美國面臨至少三起來自消費者的集體訴訟，公司首席執(zhí)行官布賴恩·克爾扎尼奇被曝去年大幅減持公司股票，不過英特爾否認此事與芯片漏洞存在關聯(lián)。

據(jù)美國“小發(fā)明網(wǎng)站”報道，英特爾面臨的三起集體訴訟分別發(fā)生在美國加利福尼亞州、俄勒岡州和印第安納州。訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞，卻未及時對外公布消息。

美國政府也緊密關注此事。美國國土安全部在一份聲明中說，已獲悉英特爾的芯片漏洞問題，但未發(fā)現(xiàn)“利用”這些漏洞的行為。聲明還指出，打安全補丁是解決漏洞最好的保護辦法，但打補丁后電腦性能可能下降多達30％，并且芯片漏洞是由中央處理器架構而非軟件引起，所以打補丁并不能徹底解決芯片漏洞。

不過英特爾否認了電腦性能會受影響的說法。該公司聲稱業(yè)界已展開了廣泛測試，并援引蘋果、亞馬遜、谷歌和微軟的報告說，打安全補丁對系統(tǒng)性能的影響“微乎其微”。

技術進展：新代碼有望修復部分芯片“幽靈”漏洞

2月22日上午消息，英特爾已經開發(fā)穩(wěn)定的新微代碼，它可以修復Skylake、 Kaby Lake、Coffee Lake處理器存在的“幽靈”（Spectre）漏洞，而且所有變種漏洞都能修復。

微代碼更新可以化解“幽靈2號變種”（Spectre Variant 2）帶來的威脅。所謂“幽靈2號變種”威脅，就是攻擊者能夠命令處理器分支預測器對執(zhí)行什么代碼給出一個糟糕的預測。然后處理器會用糟糕的預測來推斷數(shù)據(jù)的數(shù)值，這些數(shù)值存儲在內存中，這樣一來攻擊者就能竊取信息。

通過對微代碼更新，可以讓操作系統(tǒng)對分支預測器進行更好的控制，防止一個進程受到另一個進程的影響。

在本月初的時候，英特爾還提供了針對Skylake處理器的新微代碼，它適用于Skylake變種處理器，包括Skylake X、Skylake D、Skylake SP，以及Skylake之后的主流芯片，這些芯片以7代或者8代Core的身份推出，代號為Kaby Lake或者Coffee Lake。不過較老的Broadwell和Haswell處理器無法修復，英特爾說面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell處理器的微代碼正在測試。