蘋果確認絕大多數蘋果設備受影響分支預測設計所導致的處理器安全風險呈燎原之勢。近日，蘋果、高通與IBM等公司均發表聲明，承認其芯片也存在漏洞，有被熔斷（Meltdown）或幽靈（Spectre）攻擊的風險。蘋果官網稱，熔斷和幽靈攻擊方式適用所有現代處理器（These issues apply to all modern processors），并影響幾乎所有的計算設備和操作系統，所有的Mac系統和iOS設備都受影響（All Mac systems and iOS devices are affected），但到目前為止，尚未有利用該漏洞攻擊消費者的實例。蘋果提醒消費者，利用熔斷和幽靈攻擊通常需要一個惡意應用，因此近期最好只在受信任網站下載應用。針對熔斷攻擊，蘋果發布的iOS 11.2、macOS 10.13.2，以及tvOS 11.2已有防范措施。蘋果將會更新Safari，以防范幽靈攻擊，蘋果也在對這兩種漏洞進行進一步研究，將在iOS、macOS，以及tvOS更新中發布新的解決方案。

蘋果又表示，蘋果手表（Apple Watch）不會受到這兩種攻擊的影響。TechSugar推測，這可能與可穿戴設備所用芯片對性能要求不高有關，蘋果可能在設計Apple Watch芯片時，并未加入分支預測，從而對熔斷和幽靈免疫。

據彭博社報道，蘋果稱Meltdown和Spectre缺陷與計算機芯片設計基本架構有關，要完全屏蔽非常困難和復雜，新版攻擊代碼可能會繞過現有補丁軟件，去竊取存儲在芯片內核內存中的機密信息。

據CNBC報道，高通在美國時間1月5號表示，對受近期曝光的芯片級安全漏洞影響的產品，公司正在開發更新。

“針對受影響的產品，高通正積極開發部署漏洞修復的解決方案，我們會繼續盡最大努力加強產品安全，”高通發言人在一份郵件中稱，“我們正在部署這些解決方案，鼓勵消費者在補丁發布后更新他們的設備。”

但高通發言人并未指明哪些產品受到影響。

無論是蘋果自己研發的用于iOS設備的處理器芯片，還是高通的移動處理器芯片，其架構均源于Arm，因此受到影響毫不意外。

據Venturebeat報道，Arm公司在1月4日承認，其一系列Cortex架構處理器均有被攻擊風險。Arm通過一張表格指出，Cortex-A8、A9、A15、A17、A57、A72、A73，以及Cortex-A75均受到熔斷和幽靈威脅，甚至可能有更多的安全風險（these chips are all susceptible to two or more exploits）。

Arm提供的受影響架構信息

這意味著，從iOS設備到索尼的PlayStation Vita，從Nvidia的Tegra系列芯片，到高通的驍龍系列芯片，都有被熔斷和幽靈這兩種方式攻擊的風險。事實上，Nvidia也已經承認其Arm架構產品有安全風險。

IBM官網也在1月4日發布說明，確認谷歌零項目組（Google Project Zero）將POWER系列處理器列入受影響名單是正確的。IBM表示，為防范風險，Power系統客戶需要更新固件補丁和操作系統補丁，為POWER 7+、POWER8，以及POWER9處理器開發的固件補丁將于1月9號上線，POWER7+之前的處理器是否需要打補丁還在研究當中。

IBM為Linux操作系統提供的補丁也將于1月9日上線，而AIX和i操作系統補丁將在2月12日上線。

這意味著從X86到Arm，再到Power架構，先進處理器無一幸免。

當前，各廠商都在加緊處理安全風險。

美國時間1月4日，英特爾連續發布兩則新聞稿。在其一，英特爾稱：

英特爾已經為基于英特爾芯片的各種計算機系統（包括個人電腦和服務器）開發了更新，并且正在快速發布這些更新，以保護這些系統免受谷歌Project Zero所報告的兩種潛在攻擊隱患（被稱為Spectre和Meltdown，即“幽靈”和“熔斷”）。英特爾與其產業伙伴在部署軟件補丁和固件更新方面已取得重要進展。

英特爾已經針對過去5年中推出的大多數處理器產品發布了更新。到下周末，英特爾發布的更新預計將覆蓋過去5年內推出的90%以上的處理器產品。此外，許多操作系統供應商、公共云服務提供商、設備制造商和其他廠商也表示，他們正在或已對其產品和服務提供更新。

英特爾相信，這些更新對不同工作負載的性能影響會有不同。對于一般的計算機用戶來說，影響并不顯著，而且會隨著時間的推移而減輕。雖然對于某些特定的工作負載，軟件更新對性能的影響可能一開始相對較高，但隨著采取進一步后續的優化工作，包括更新部署后的識別、測試和軟件更新改進，應該可以減輕這種影響。

在第二則新聞稿中，蘋果、微軟、亞馬遜和谷歌紛紛為英特爾站臺，表示當前解決方案對性能影響不大。

當前英特爾給出的問題描述

在該漏洞被曝光以后，部分媒體解讀為漏洞只存在英特爾處理器中，因此AMD股票大漲。

AMD稱接近零風險

AMD在給CNBC的聲明中稱，“對于分支預測的三種攻擊方法只部分影響AMD，由于和英特爾架構不同，在此時，我們相信AMD處理器接近零風險（near-zero risk）。”

但谷歌零項目組（Google Project Zero）博客顯示，AMD和Arm處理器在前兩種攻擊方式中難以幸免。據行業內人士透露，在AMD給所有廠商最新推送的更新中，提供了關閉分支預測器的手段，AMD這樣做，顯然不認為自己的處理器是零風險。

有計算機體系結構專家認為，熔斷風險已經被暴露出來，能直接偷瀏覽器密碼，全世界都看到了演示，幽靈的風險也很大，只不過還沒有實例釋放出來。

熔斷攻擊示例

《大話存儲》作者張冬強調，操作系統內核的一個基本底線是用戶態代碼不能直接看到內核態代碼，但處理器廠商為了性能，突破了這個底線，因此將系統暴露在風險之中。“這是為何一瞬間各大云提供商如坐針氈的原因，有些PC用戶已經接到了微軟推送的補丁并已經安裝，經過測試的確性能有了下降。”

專業人士指出，英特爾1995年量產的Pentium Pro處理器已引入分支預測技術，距今超過二十年。據此推算，存在幽靈攻擊漏洞的設備在幾十億臺級別，雖然英特爾及其合作伙伴稱解決方案性能損失不大，但據國外網站貼出的測試結果看，部分應用受影響幅度頗大，更新后性能下降30%至50%左右。

據了解，此次風險的源頭最早可追溯到1960年代IBM引入的亂序執行（Out Of Order Execution）技術，亂序執行的加強版就是分支預測。X86架構引入亂序執行大約始于486處理器，而引入分支預測就是在1995年的Pentium Pro。

亂序執行與分支預測已經成為高性能處理器標配，此次漏洞所涉及的處理器量產幾十年，架構遍及X86、Arm和Power，MIPS等小眾架構雖然不受關注，但估計也難以避免分支預測導致的漏洞。

目前，國產處理器廠商針對該問題還較少表態，但TechSugar相信，國產X86、Arm及Power架構處理器產品同樣面臨風險。危機面前，國產芯片廠商還是要敢于發聲，敢于參與此次安全大事件處理，才能夠在全球信息產業版圖中占據一席之地。總是沉默，終究只能處在邊緣地帶，談何自主可控？

危機之時，如何處理最能體現一個公司的資質。恰如1994年英特爾爆出浮點除法問題時，安迪格魯夫對外界表示：“差公司毀于危機，好公司存于危機，偉大的公司成長于危機！”

以致有人甚至開玩笑稱，這次分支預測漏洞危機致使主機性能下降，數據中心能耗將劇增，英特爾新處理器將供不應求，國家電網和英特爾或成最大贏家。

更多信息可以來這里獲取==>>電子技術應用-AET<<