美安全機(jī)構(gòu)：只有更換CPU才能徹底解決芯片缺陷

　　據(jù)VentureBeat北京時(shí)間1月4日報(bào)道，針對(duì)昨天披露的重大計(jì)算機(jī)處理器安全缺陷，相關(guān)公司紛紛發(fā)聲安慰客戶，解釋它們正在采取措施，發(fā)布軟件修正這一缺陷。

　　但美國知名計(jì)算機(jī)安全機(jī)構(gòu)“計(jì)算機(jī)緊急響應(yīng)團(tuán)隊(duì)”(CERT)發(fā)表聲明稱，修正這一缺陷只有一個(gè)方法：更換CPU。CERT位于卡耐基梅隆大學(xué)，獲得美國國土安全部網(wǎng)絡(luò)安全和通信辦公室資助。

　　CERT研究人員在報(bào)告中寫道，“這一底層缺陷主要是由CPU架構(gòu)設(shè)計(jì)選擇引起的，完全消除這一缺陷要求更換容易受到攻擊的CPU硬件。”

　　他們也建議用戶安裝各種軟件補(bǔ)丁，但同時(shí)指出，這只會(huì)“緩解底層硬件缺陷的影響”。

　　CERT的聲明對(duì)CPU產(chǎn)品受影響的公司沒有任何約束力。CERT列出的受到這一缺陷影響的公司包括諸多科技巨頭：AMD、蘋果、ARM、谷歌、英特爾、微軟和Mozilla。

　　這些公司加在一起占到計(jì)算機(jī)和智能手機(jī)芯片的絕大部分。如果它們因面臨法律或公眾壓力為用戶更換CPU，成本將是難以計(jì)算的。

　　目前，相關(guān)公司只能祈禱軟件補(bǔ)丁能大幅降低安全風(fēng)險(xiǎn)，以避免遭遇大規(guī)模起訴和公眾進(jìn)一步的激烈反對(duì)。