据外电报道,继英特尔周三承认该公司芯片设计中存在的两个漏洞,将影响到包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备之后,该公司在周四又表示,已为过去5年制造的绝大多数处理器发布了补丁,且更多的更新将会陆续发布。
“英特尔已为过去5年制造的绝大多数处理器发布了补丁,”英特尔在声明中称。“到下周末,英特尔预计将为超过90%的过去5年制造的处理器发布补丁。”
在英特尔承认处理器架构设计的漏洞之后,网络安全研究人员详细披露了这两个安全漏洞。他们表示,它们存在于英特尔、AMD和ARM架构的芯片当中,能够让黑客盗取几乎所有的现代计算设备中的敏感信息。
其中一个漏洞只存在于英特尔芯片中,但另一个漏洞影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。英特尔和ARM坚持认为,该问题不属于设计缺陷,但仍要求用户下载补丁,对操作系统进行更新来修复它。“手机、PC、所有的一切都将受到影响,但影响会因为产品的不同而有区别,”英特尔首席执行官科再齐(Brian Krzanich)周三在接受采访时表示。
科再齐还称,他对黑客尚未利用这一漏洞“相对自信”,且整个产业携手处理这一问题已有几个月时间。“我们没有发现有黑客利用这一漏洞的事例,现在测试的修补程序是为了防止未来的黑客攻击,”他说。他还表示,谷歌的研究人员“不久之前”告知公司的芯片存在安全漏洞,英特尔将从下周起着手修复这一漏洞。有报道称,谷歌在去年6月就已向英特尔通报了漏洞一事。
谷歌互联网安全项目Project Zero的研究人员和来自数个国家的学术界和科技产业研究人员,共同发现了上述两个安全漏洞。第一款漏洞称为“熔断”(Meltdown)。它影响的是英特尔芯片,让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障,能够让黑客读取计算机内存数据,并窃取密码。第二个漏洞称为“幽灵”(Spectre),影响到英特尔、AMD和ARM架构的芯片,让黑客能够诱骗其他无错误的应用程序放弃机密信息。研究人员表示,微软和苹果两家公司已为用户发布了受“熔断”影响的台式机补丁。
当然,受上述两个漏洞影响的芯片能够追溯到5年之前的产品。英特尔官方网站上提供的信息显示,能够受到上述漏洞影响的英特尔产品最早能够追溯到2008年。英特尔表示,并不只是该公司一家公司提供了补丁,“系统制造商、操作系统提供商和其他一些公司目前均向用户提供系统补丁。”
除去漏洞问题外,科再奇在去年年底抛售所持的公司股票被指涉嫌内幕交易。去年11月29日,科再奇通过抛售持股和执行股票期权套现2400万美元。当时科再齐抛售持股的行为曾吸引外界关注,原因是在去年年底抛售持股之后,他只持有25万股英特尔股票--这也是他与英特尔签订的雇佣协议所要求的最低持股数量。考虑到科再奇抛售持股的时间节点,预计他的套现操作将面临更多的详查。
科再奇在10月30日就已制定了持股抛售计划。对于科再奇是否个人在知道安全漏洞一事后制定该持股抛售计划,或者是安全漏洞在科再奇的持股抛售计划中扮演了重要角色这一问题,英特尔发言人未予置评。需要主要到的时间节点是:科再奇的持股抛售计划制定于10月30日,而英特尔已官方承认在6月就已掌握了安全漏洞问题。
截至目前,美国证券交易委员会对是否将调查科再奇套现涉及内幕交易一事未予置评。不过英特尔发言人对此表示,科再奇的套现属于常规股票交易计划的一部分,与近期爆发的芯片漏洞事件无任何关联。该发言人在声明中表示:“科再奇抛售持股与芯片漏洞没有关系。他继续按照公司准则的要求持有股票。”
一些华尔街分析师认为,此次漏洞事件将会让英特尔的商誉受到影响。包括AMD和英伟达等竞争对手,可以把此事件作为他们的“营销优势”,推广自己的产品。针对AMD芯片也受到影响的报道,该公司已明确表态:由于AMD架构不同这一因素,我们相信“AMD处理器当前几乎没有风险。”
继本周三股价大跌3.39%之后,英特尔股价周四盘中一度逆市大跌5%以上,股价至42.69美元。至收盘时,英特尔股价下跌0.83美元,跌幅为1.83%,报收于44.43美元。过去52周,英特尔最低股价为33.23美元,最高股价为47.64美元。按照周四的收盘价计算,英特尔市值约为2079亿美元。