英特爾對(duì)安全問(wèn)題的相關(guān)評(píng)論在我們看來(lái)并不可信，該公司很有可能面臨大規(guī)模召回,。

英特爾正面臨更糟糕的競(jìng)爭(zhēng)環(huán)境,，該公司未來(lái)產(chǎn)品有可能被推遲,。

在分析師看來(lái)，英特爾現(xiàn)在缺乏說(shuō)服力,。

隨著其處理器安全問(wèn)題的持續(xù)發(fā)酵,，英特爾對(duì)事態(tài)發(fā)展作出回應(yīng)并召開(kāi)一個(gè)電話(huà)會(huì)議來(lái)進(jìn)一步緩解投資者的擔(dān)憂(yōu)。

正如我們下面提到的,，英特爾對(duì)這一事件的闡述并不完全可信,。

首先，投資者需要了解問(wèn)題的始末,。這一安全問(wèn)題首先是在2017年1月6日由谷歌Project Zero團(tuán)隊(duì)（這個(gè)團(tuán)隊(duì)是谷歌的一個(gè)精英黑客團(tuán)隊(duì),，專(zhuān)門(mén)發(fā)現(xiàn)其他軟件的漏洞）發(fā)現(xiàn)，谷歌的說(shuō)明很難理解,，不喜歡技術(shù)的投資者會(huì)發(fā)現(xiàn)對(duì)熔斷和幽靈的解釋很復(fù)雜,。

簡(jiǎn)而言之，問(wèn)題在于惡意代碼可以訪(fǎng)問(wèn)系統(tǒng)上未經(jīng)授權(quán)的信息,，如密碼,、個(gè)人數(shù)據(jù)和重要的文件等。安全問(wèn)題很?chē)?yán)重,。根據(jù)標(biāo)準(zhǔn)的行業(yè)慣例,，英特爾和幾個(gè)行業(yè)參與者包括AMD、ARM、微軟,、幾家軟件和安全公司對(duì)此展開(kāi)工作,，理解問(wèn)題涉及的范圍并確定緩解問(wèn)題的辦法。

該事件的現(xiàn)狀是熔斷似乎主要影響英特爾的處理器,，是一種直接威脅,，需要緩解。另一方面,，幽靈則是影響所有當(dāng)前微處理器的更棘手的問(wèn)題,，但它并不構(gòu)成直接威脅。幽靈被認(rèn)為是產(chǎn)業(yè)內(nèi)將長(zhǎng)期存在的一個(gè)問(wèn)題,。

過(guò)去幾天可見(jiàn)到的信息顯示對(duì)熔斷漏洞的修復(fù)需要對(duì)操作系統(tǒng)如Linux和Windows的大量改動(dòng),，并有嚴(yán)重的性能影響。一些消費(fèi)產(chǎn)品的基準(zhǔn)數(shù)據(jù)卻鮮少收到影響,，但一些數(shù)據(jù)庫(kù)和云相關(guān)的基準(zhǔn)數(shù)據(jù)表現(xiàn)出5％～30％的性能影響,。一些基準(zhǔn)數(shù)據(jù)甚至出現(xiàn)高達(dá)50％的嚴(yán)重的性能衰減。

據(jù)悉AMD處理器架構(gòu)并未受到熔斷漏洞的影響,，因此不需要為其產(chǎn)品的性能削弱打補(bǔ)丁,。

在此背景下，英特爾如何解決問(wèn)題的呢,？

可以說(shuō)很失敗,。

例如，英特爾在新聞通告和接下來(lái)的報(bào)告中稱(chēng),，“英特爾相信這些漏洞不具有破壞,、修改或刪除數(shù)據(jù)的潛力?！?/p>

注意它說(shuō)的是這些漏洞不會(huì)破壞,、修改或刪除數(shù)據(jù)。它可以未經(jīng)授權(quán)訪(fǎng)問(wèn)重要數(shù)據(jù),。英特爾顯然沒(méi)有解決問(wèn)題的根本,。

英特爾下面的聲明也沒(méi)說(shuō)實(shí)話(huà)，“近期報(bào)道指出這些漏洞是有一個(gè)缺陷或漏洞引起且僅針對(duì)英特爾的產(chǎn)品,，這是不正確的,。根據(jù)迄今為止的分析，很多型號(hào)的計(jì)算設(shè)備,，包括多個(gè)不同供應(yīng)商的處理器和操作系統(tǒng)都容易受到漏洞的攻擊,。”

雖然技術(shù)上成立,，然而事實(shí)上,，嚴(yán)重的性能衰減這一條似乎對(duì)AMD并不適用,，而只限于英特爾的產(chǎn)品。

英特爾更進(jìn)一步混淆視聽(tīng),，稱(chēng)“英特爾承諾產(chǎn)品和用戶(hù)安全,，我們正與多家其他技術(shù)公司，包括AMD,、Arm和幾家操作系統(tǒng)供應(yīng)商緊密合作,，以開(kāi)發(fā)一種全行業(yè)適用的方法來(lái)快速而建設(shè)性的解決這一問(wèn)題?！?/p>

這段話(huà)沒(méi)有明說(shuō)但也暗示了AMD和ARM也存在問(wèn)題,。英特爾繼續(xù)用接下來(lái)的聲明迷惑大家，“英特爾已經(jīng)開(kāi)始提供軟件和固件更新,，以減輕這些漏洞,。與某些報(bào)道相反，任何性能影響都取決于工作負(fù)載,，對(duì)于一般計(jì)算機(jī)用戶(hù)來(lái)說(shuō),，應(yīng)該并不顯著，并且隨著時(shí)間的推移將得到緩解,?！?/p>

上面這段話(huà)如果補(bǔ)充完整將是，這次的安全問(wèn)題,，尤其是熔斷漏洞,，對(duì)那些非一般計(jì)算用戶(hù)如服務(wù)器和數(shù)據(jù)中心的部署將是巨大挑戰(zhàn)。

英特爾用一個(gè)在我們看來(lái)顯然缺乏可信度的聲明來(lái)結(jié)束其這次危機(jī)公關(guān),，“英特爾相信我們的產(chǎn)品是世界上最安全的，有合作伙伴的支持,，目前這個(gè)問(wèn)題的解決方案為用戶(hù)提供了最佳的安全性,。”

這讓我們實(shí)在無(wú)法理解,，在漏洞面前英特爾怎么還敢聲稱(chēng)其產(chǎn)品是最安全的,。

在接下來(lái)的電話(huà)會(huì)議中英特爾繼續(xù)避重就輕的做法讓事情變得更糟。

會(huì)議中,，英特爾稱(chēng)在一些應(yīng)用中并不會(huì)產(chǎn)生性能影響,，在某些應(yīng)用中會(huì)產(chǎn)生最高30％的性能衰減。英特爾并沒(méi)有就臺(tái)式還是筆記本用戶(hù)以及服務(wù)器和云用戶(hù)的影響給出更多細(xì)節(jié),，但公開(kāi)渠道有足夠的信息顯示服務(wù)器和云應(yīng)用遭受的影響最大,。

英特爾聲稱(chēng)這次安全問(wèn)題對(duì)英特爾的財(cái)務(wù)并未構(gòu)成影響。我們嚴(yán)重懷疑這條聲明,，因?yàn)樾迯?fù)造成的應(yīng)能影響較高,。假設(shè)漏洞修復(fù)造成10％的性能衰減,，意味著服務(wù)器云用戶(hù)要增加10％的CPU資源以保證性能不受影響。這對(duì)現(xiàn)有的數(shù)據(jù)中心而言將是很大的一筆成本,。服務(wù)器和云用戶(hù)難道會(huì)放過(guò)英特爾而自掏腰包嗎,？

考慮到問(wèn)題涉及的范圍，假設(shè)現(xiàn)有英特爾處理器都受到影響,，而AMD處理器沒(méi)有收到影響,，可以想象英特爾將面臨數(shù)十億的召回情況。

英特爾也回避了對(duì)其競(jìng)爭(zhēng)力造成影響的問(wèn)題,。此次安全問(wèn)題披露之前,，AMD的EPYC芯片就已經(jīng)成為了強(qiáng)大的競(jìng)爭(zhēng)者，這下可能讓英特爾更處于競(jìng)爭(zhēng)劣勢(shì),。如一些基準(zhǔn)數(shù)據(jù)所顯示的如果英特爾處理器的性能衰減30％,，AMD將更加輕松的獲得服務(wù)器和云客戶(hù)的訂單。

更糟糕的是,，英特爾現(xiàn)在需要推遲未來(lái)產(chǎn)品的發(fā)布來(lái)完成安全問(wèn)題的修復(fù),。可以預(yù)期最少將有6個(gè)月的延遲,，才能設(shè)計(jì)和發(fā)布最新的產(chǎn)品（尤其是Xeon系列）,。這將大大削弱英特爾的產(chǎn)品路徑對(duì)AMD的競(jìng)爭(zhēng)力。

自英特爾最初聲稱(chēng)AMD產(chǎn)品可能免受漏洞影響的那一刻起,，AMD應(yīng)該就開(kāi)始盤(pán)算了,。

在我們看來(lái)，這次的安全問(wèn)題要比英特爾解釋的要嚴(yán)重,。其消費(fèi)者業(yè)務(wù)可能問(wèn)題不大,，數(shù)據(jù)中心業(yè)務(wù)面臨嚴(yán)峻考驗(yàn)。

英特爾又一次面臨公關(guān)慘敗,，這讓英特爾很不討好,。下面看下Linux創(chuàng)造者Linus Torvalds對(duì)此事件的聲明：面對(duì)幽靈和熔斷漏洞，英特爾又上演了一次失敗的危機(jī)公關(guān),？

總結(jié)

拋開(kāi)英特爾的聲明,，這次的安全問(wèn)題是個(gè)大問(wèn)題，也加劇了英特爾競(jìng)爭(zhēng)地位的惡化,。

明天英特爾CEO科再奇將在拉斯維加斯舉辦的CES 2018上做主題演講,，鑒于英特爾最近的窘境，不知道會(huì)場(chǎng)上會(huì)不會(huì)噓聲一片,。