英伟达针对“幽灵”漏洞发布补丁程序

英伟达(Nvidia)近日也针对“幽灵”(Spectre)漏洞发布了补丁程序，意味着该芯片组漏洞不仅影响CPU，同时也影响GPU(图形处理器)。

安全研究人员上周发现了两个芯片组漏洞，分别为“熔断”(Meltdown)和“幽灵”(Spectre)，允许黑客在计算机、手机和云服务器等多种设备上盗取密码或密钥。

英特尔已经表示，其处理器产品同时受“熔断”和“幽灵”两个漏洞的影响，而AMD、ARM和英伟达的产品仅受“幽灵”漏洞的影响。

英伟达今日称，其GeForce、Tesla、Grid、NVS和Quadro系列产品受“幽灵”漏洞的影响。

本周一，苹果公司已经针对“幽灵”漏洞发布了多个补丁包，分别囊括了iOS、macOS操作系统，以及Safari网络浏览器。苹果还表示，到目前为止其用户尚未受到这两个漏洞的影响，尚未有黑客利用漏洞发起攻击。

周二，微软也发布了相应的补丁程序。微软同时指出，补丁程序能降低部分PC和服务器的运行速度，配备英特尔旧款芯片的系统性能会有明显下降。

而英特尔表示，已为过去5年制造的绝大多数处理器发布了补丁，且更多的更新将会陆续发布。英特尔还强调，尚未发现有黑客利用这些漏洞获取用户数据。

被英特尔漏洞吓怕 云服务提供商考虑选择可替代芯片

据外媒报道，在英特尔芯片安全漏洞被曝光后，英特尔数据中心的一些客户正考虑使用该芯片公司竞争对手的芯片来打造新的云服务基础架构。

芯片部门是英特尔发展速度最快的部门之一。此次安全漏洞将会让该部门遭受重创。英特尔的客户可能会流失，它也可能被迫给客户提供折扣。据市场研究公司IDC称，英特尔芯片支持着98%的数据中心运行。

上周，安全研究人员披露了英特尔芯片的漏洞Meltdown和Spectre。这些漏洞可能会让黑客窃取大多数电脑、手机或云端服务器的密码或密钥。

微软周二称，针对这些安全漏洞的补丁程序可能会对服务器的性能产生很大影响。

英特尔周二在一项声明中称，它将帮助客户在安全、性能和兼容方面找到最佳的契合点。“对于很多客户来说，性能是最重要的。我们专注于我们擅长的东西，努力确保达到客户的期望。”

英特尔芯片的可替代者包括AMD的芯片和ARM的芯片(图形处理器)。这种图形处理器用于处理与英特尔和AMD的CPU不同的任务。

对于加州圣马特奥的在线存储公司Backblaze来说，换用ARM芯片并不难。

“如果ARM公司以低于x86的成本或能耗提供足够的计算能力，它将能够吸引我们换用它的芯片。”Backblaze公司的格雷布-布德曼(Gleb Budman)说，“如果x86芯片的安全补丁程序导致性能大大降低，那么这也可能迫使我们换用ARM芯片。”

洛杉矶云计算供应商Infinitely Virtual的首席执行官亚当-斯特恩(Adam Stern)在一项声明中称，该公司希望英特尔帮助更换设备或退还部分货款来弥补其损失。

“如果英特尔不采取适当的措施来弥补我们的损失，我们将不再购买它的产品。”斯特恩说。他的公司现在只使用了英特尔的芯片。

一些云服务提供商表示，将以前安装的英特尔芯片换成竞争对手的芯片可能很麻烦，但是从长远来说，他们可以用可替代的芯片来拓展其网络。从英特尔芯片换到AMD芯片最简单，因为这两家公司的芯片具有相同的核心技术，即x86架构。

ARM芯片在执行搜索等任务的时候，其速度可能赶不上英特尔x86芯片。而且，它的软件不得不重新编写。

英伟达的图片处理器GPU并不能直接替换英特尔的CPU，但是这种芯片的功能超过了CPU的功能，可以处理一些新的任务，例如图像识别和语音识别。

在英特尔芯片的安全漏洞被曝光前，一些大型科技公司一直在尝试使用英特尔竞争对手的芯片。

去年3月，微软开始在其Azure云服务中使用ARM芯片。在去年12月，微软Azure云服务又在其数据中心部署了AMD芯片。

在2016年，谷歌称，它准备设计一款利用IBM的Power9芯片的服务器。亚马逊的AWS云服务则选择了AMD公司的图形处理器来支持其图形设计服务。

高通和Cavium公司则在设计针对数据中心的ARM芯片。Cavium公司称，它的目标是打造与英特尔芯片匹敌的芯片，并将其应用到数据库和内容提供网站中，从而帮助提高速度，例如在线视频加载速度。

Cavium公司数据中心芯片部门副总裁戈帕尔-黑哥德(Gopal Hegde)称，该公司还准备与微软和“其他几家云服务商”合作。Cavium公司和高通合作减少了ARM芯片需要重新编写的软件数量。

旧金山云网络公司Cloudflare一直在考察ARM芯片。该公司的首席技术官约翰-格拉厄姆-库明(John Graham Cumming)称，新的安全补丁并没有使该公司的云服务速度变慢，但是它将会利用这个机会来重新评估是否继续使用英特尔芯片。