Intel回应CPU内核漏洞：AMD/ARM也中招、性能削弱不足虑

关于昨日曝光的严重安全漏洞，Intel今晨打破了沉默。

Intel官方回应称，他们和相关科技公司已经完全了解到了安全漏洞的工作机制，如果被恶意理用，有可能会造成信息数据泄露，但是绝没有修改、删除和导致系统崩溃的可能。

第二点，关于该漏洞仅仅是Intel x86-64处理器的一个设计BUG或者说缺点，Intel认为报道有误。他们指出AMD/ARM的服务器系统事实上也受到波及，大伙儿正紧密配合，研究出最彻底的应对之策。

第三点，所谓的打上补丁后性能损失30%~35%。Intel强调，性能问题是与工作负载强关联的，不能一概而论。事实上，就每个用户而言，不会有显著影响，而且（即便性能削弱）也会随时间减轻。

Intel强调，他们已经开始提供软件和固件更新。本来都和微软、谷歌等企业商量好了，下周公开这一漏洞并同时给出解决方案，结果TheReg率先踢爆，同时各种所谓“Intel隐瞒不报、偷着修复”“性能大损失”“Intel x86设计十年大BUG”的报道出现，让他们不得不提前站出来，以正视听。

Intel最后说，他们的产品是世界上最安全的，同时，希望用户能及时跟进系统层面、芯片层面的更新，确保一直被保护。

最后简单一提，所谓事情的起源Intel的CPU架构（近十年的产品都涉及）被发现核心内存泄漏，有可能让恶意脚本直接读取核心内存，拿走敏感信息。同时，外部研究者称，Intel无法通过BIOS更新修复，Linux内核甚至Windows NT都要跟着填坑才行。