美安全機構：只有更換CPU才能徹底解決芯片缺陷

　　據VentureBeat北京時(shí)間1月4日報道，針對昨天披露的重大計算機處理器安全缺陷，相關(guān)公司紛紛發(fā)聲安慰客戶(hù)，解釋它們正在采取措施，發(fā)布軟件修正這一缺陷。

　　但美國知名計算機安全機構“計算機緊急響應團隊”(CERT)發(fā)表聲明稱(chēng)，修正這一缺陷只有一個(gè)方法：更換CPU。CERT位于卡耐基梅隆大學(xué)，獲得美國國土安全部網(wǎng)絡(luò )安全和通信辦公室資助。

　　CERT研究人員在報告中寫(xiě)道，“這一底層缺陷主要是由CPU架構設計選擇引起的，完全消除這一缺陷要求更換容易受到攻擊的CPU硬件。”

　　他們也建議用戶(hù)安裝各種軟件補丁，但同時(shí)指出，這只會(huì )“緩解底層硬件缺陷的影響”。

　　CERT的聲明對CPU產(chǎn)品受影響的公司沒(méi)有任何約束力。CERT列出的受到這一缺陷影響的公司包括諸多科技巨頭：AMD、蘋(píng)果、ARM、谷歌、英特爾、微軟和Mozilla。

　　這些公司加在一起占到計算機和智能手機芯片的絕大部分。如果它們因面臨法律或公眾壓力為用戶(hù)更換CPU，成本將是難以計算的。

　　目前，相關(guān)公司只能祈禱軟件補丁能大幅降低安全風(fēng)險，以避免遭遇大規模起訴和公眾進(jìn)一步的激烈反對。