事發經過
英特爾據報導,英特爾2017年6月就已被告知晶片漏洞的存在,然而英特爾執行長克爾扎尼奇被曝於2017年11月底出售了手中一半公司股票,套現超過3900萬美元,淨賺約2500萬美元。
隨後,美國國土安全部在一份聲明中說,已獲悉英特爾的晶片漏洞問題,但未發現“利用”這些漏洞的行為。聲明還指出,打安全補丁是解決漏洞最好的保護辦法,但打補丁後電腦性能可能下降多達30%,並且晶片漏洞是由中央處理器架構而非軟體引起,所以打補丁並不能徹底解決晶片漏洞。
2018年1月,英特爾CEO科再奇表示,公司將不會召回受“熔斷”和“幽靈”漏洞影響的晶片產品。
2018年1月9日,英特爾公司的SYSmark測試顯示,打補丁之後的CPU性能降幅大約為2%至14%。
事件影響
截止至2018年1月7日,英特爾面臨的三起集體訴訟分別發生在美國加利福尼亞州、俄勒岡州和印第安納州。訴訟者均指控英特爾數月前就了解晶片存在漏洞,卻未及時對外公布訊息。
漏洞名稱
英特爾晶片被發現共有兩個漏洞,分別稱為“崩潰”和“幽靈”。黑客可利用這兩個漏洞讀取設備記憶體,獲得密碼、密鑰等敏感信息。2018年1月,英特爾表示,將為過去5年推出的90%以上的處理器發布補丁。
