英特爾對(duì)安全問(wèn)題的相關(guān)評(píng)論在我們看來(lái)并不可信，該公司很有可能面臨大規(guī)模召回。

英特爾正面臨更糟糕的競(jìng)爭(zhēng)環(huán)境，該公司未來(lái)產(chǎn)品有可能被推遲。

在分析師看來(lái)，英特爾現(xiàn)在缺乏說(shuō)服力。

隨著其處理器安全問(wèn)題的持續(xù)發(fā)酵，英特爾對(duì)事態(tài)發(fā)展作出回應(yīng)并召開(kāi)一個(gè)電話會(huì)議來(lái)進(jìn)一步緩解投資者的擔(dān)憂。

正如我們下面提到的，英特爾對(duì)這一事件的闡述并不完全可信。

首先，投資者需要了解問(wèn)題的始末。這一安全問(wèn)題首先是在2017年1月6日由谷歌Project Zero團(tuán)隊(duì)（這個(gè)團(tuán)隊(duì)是谷歌的一個(gè)精英黑客團(tuán)隊(duì)，專(zhuān)門(mén)發(fā)現(xiàn)其他軟件的漏洞）發(fā)現(xiàn)，谷歌的說(shuō)明很難理解，不喜歡技術(shù)的投資者會(huì)發(fā)現(xiàn)對(duì)熔斷和幽靈的解釋很復(fù)雜。

簡(jiǎn)而言之，問(wèn)題在于惡意代碼可以訪問(wèn)系統(tǒng)上未經(jīng)授權(quán)的信息，如密碼、個(gè)人數(shù)據(jù)和重要的文件等。安全問(wèn)題很?chē)?yán)重。根據(jù)標(biāo)準(zhǔn)的行業(yè)慣例，英特爾和幾個(gè)行業(yè)參與者包括AMD、ARM、微軟、幾家軟件和安全公司對(duì)此展開(kāi)工作，理解問(wèn)題涉及的范圍并確定緩解問(wèn)題的辦法。

該事件的現(xiàn)狀是熔斷似乎主要影響英特爾的處理器，是一種直接威脅，需要緩解。另一方面，幽靈則是影響所有當(dāng)前微處理器的更棘手的問(wèn)題，但它并不構(gòu)成直接威脅。幽靈被認(rèn)為是產(chǎn)業(yè)內(nèi)將長(zhǎng)期存在的一個(gè)問(wèn)題。

過(guò)去幾天可見(jiàn)到的信息顯示對(duì)熔斷漏洞的修復(fù)需要對(duì)操作系統(tǒng)如Linux和Windows的大量改動(dòng)，并有嚴(yán)重的性能影響。一些消費(fèi)產(chǎn)品的基準(zhǔn)數(shù)據(jù)卻鮮少收到影響，但一些數(shù)據(jù)庫(kù)和云相關(guān)的基準(zhǔn)數(shù)據(jù)表現(xiàn)出5％～30％的性能影響。一些基準(zhǔn)數(shù)據(jù)甚至出現(xiàn)高達(dá)50％的嚴(yán)重的性能衰減。

據(jù)悉AMD處理器架構(gòu)并未受到熔斷漏洞的影響，因此不需要為其產(chǎn)品的性能削弱打補(bǔ)丁。

在此背景下，英特爾如何解決問(wèn)題的呢？

可以說(shuō)很失敗。

例如，英特爾在新聞通告和接下來(lái)的報(bào)告中稱(chēng)，“英特爾相信這些漏洞不具有破壞、修改或刪除數(shù)據(jù)的潛力。”

注意它說(shuō)的是這些漏洞不會(huì)破壞、修改或刪除數(shù)據(jù)。它可以未經(jīng)授權(quán)訪問(wèn)重要數(shù)據(jù)。英特爾顯然沒(méi)有解決問(wèn)題的根本。

英特爾下面的聲明也沒(méi)說(shuō)實(shí)話，“近期報(bào)道指出這些漏洞是有一個(gè)缺陷或漏洞引起且僅針對(duì)英特爾的產(chǎn)品，這是不正確的。根據(jù)迄今為止的分析，很多型號(hào)的計(jì)算設(shè)備，包括多個(gè)不同供應(yīng)商的處理器和操作系統(tǒng)都容易受到漏洞的攻擊。”

雖然技術(shù)上成立，然而事實(shí)上，嚴(yán)重的性能衰減這一條似乎對(duì)AMD并不適用，而只限于英特爾的產(chǎn)品。

英特爾更進(jìn)一步混淆視聽(tīng)，稱(chēng)“英特爾承諾產(chǎn)品和用戶安全，我們正與多家其他技術(shù)公司，包括AMD、Arm和幾家操作系統(tǒng)供應(yīng)商緊密合作，以開(kāi)發(fā)一種全行業(yè)適用的方法來(lái)快速而建設(shè)性的解決這一問(wèn)題。”

這段話沒(méi)有明說(shuō)但也暗示了AMD和ARM也存在問(wèn)題。英特爾繼續(xù)用接下來(lái)的聲明迷惑大家，“英特爾已經(jīng)開(kāi)始提供軟件和固件更新，以減輕這些漏洞。與某些報(bào)道相反，任何性能影響都取決于工作負(fù)載，對(duì)于一般計(jì)算機(jī)用戶來(lái)說(shuō)，應(yīng)該并不顯著，并且隨著時(shí)間的推移將得到緩解。”

上面這段話如果補(bǔ)充完整將是，這次的安全問(wèn)題，尤其是熔斷漏洞，對(duì)那些非一般計(jì)算用戶如服務(wù)器和數(shù)據(jù)中心的部署將是巨大挑戰(zhàn)。

英特爾用一個(gè)在我們看來(lái)顯然缺乏可信度的聲明來(lái)結(jié)束其這次危機(jī)公關(guān)，“英特爾相信我們的產(chǎn)品是世界上最安全的，有合作伙伴的支持，目前這個(gè)問(wèn)題的解決方案為用戶提供了最佳的安全性。”

這讓我們實(shí)在無(wú)法理解，在漏洞面前英特爾怎么還敢聲稱(chēng)其產(chǎn)品是最安全的。

在接下來(lái)的電話會(huì)議中英特爾繼續(xù)避重就輕的做法讓事情變得更糟。

會(huì)議中，英特爾稱(chēng)在一些應(yīng)用中并不會(huì)產(chǎn)生性能影響，在某些應(yīng)用中會(huì)產(chǎn)生最高30％的性能衰減。英特爾并沒(méi)有就臺(tái)式還是筆記本用戶以及服務(wù)器和云用戶的影響給出更多細(xì)節(jié)，但公開(kāi)渠道有足夠的信息顯示服務(wù)器和云應(yīng)用遭受的影響最大。

英特爾聲稱(chēng)這次安全問(wèn)題對(duì)英特爾的財(cái)務(wù)并未構(gòu)成影響。我們嚴(yán)重懷疑這條聲明，因?yàn)樾迯?fù)造成的應(yīng)能影響較高。假設(shè)漏洞修復(fù)造成10％的性能衰減，意味著服務(wù)器云用戶要增加10％的CPU資源以保證性能不受影響。這對(duì)現(xiàn)有的數(shù)據(jù)中心而言將是很大的一筆成本。服務(wù)器和云用戶難道會(huì)放過(guò)英特爾而自掏腰包嗎？

考慮到問(wèn)題涉及的范圍，假設(shè)現(xiàn)有英特爾處理器都受到影響，而AMD處理器沒(méi)有收到影響，可以想象英特爾將面臨數(shù)十億的召回情況。

英特爾也回避了對(duì)其競(jìng)爭(zhēng)力造成影響的問(wèn)題。此次安全問(wèn)題披露之前，AMD的EPYC芯片就已經(jīng)成為了強(qiáng)大的競(jìng)爭(zhēng)者，這下可能讓英特爾更處于競(jìng)爭(zhēng)劣勢(shì)。如一些基準(zhǔn)數(shù)據(jù)所顯示的如果英特爾處理器的性能衰減30％，AMD將更加輕松的獲得服務(wù)器和云客戶的訂單。

更糟糕的是，英特爾現(xiàn)在需要推遲未來(lái)產(chǎn)品的發(fā)布來(lái)完成安全問(wèn)題的修復(fù)。可以預(yù)期最少將有6個(gè)月的延遲，才能設(shè)計(jì)和發(fā)布最新的產(chǎn)品（尤其是Xeon系列）。這將大大削弱英特爾的產(chǎn)品路徑對(duì)AMD的競(jìng)爭(zhēng)力。

自英特爾最初聲稱(chēng)AMD產(chǎn)品可能免受漏洞影響的那一刻起，AMD應(yīng)該就開(kāi)始盤(pán)算了。

在我們看來(lái)，這次的安全問(wèn)題要比英特爾解釋的要嚴(yán)重。其消費(fèi)者業(yè)務(wù)可能問(wèn)題不大，數(shù)據(jù)中心業(yè)務(wù)面臨嚴(yán)峻考驗(yàn)。

英特爾又一次面臨公關(guān)慘敗，這讓英特爾很不討好。下面看下Linux創(chuàng)造者Linus Torvalds對(duì)此事件的聲明：面對(duì)幽靈和熔斷漏洞，英特爾又上演了一次失敗的危機(jī)公關(guān)？

總結(jié)

拋開(kāi)英特爾的聲明，這次的安全問(wèn)題是個(gè)大問(wèn)題，也加劇了英特爾競(jìng)爭(zhēng)地位的惡化。

明天英特爾CEO科再奇將在拉斯維加斯舉辦的CES 2018上做主題演講，鑒于英特爾最近的窘境，不知道會(huì)場(chǎng)上會(huì)不會(huì)噓聲一片。