美安全機構：只有更換CPU才能徹底解決芯片缺陷

　　據VentureBeat北京時間1月4日報道，針對昨天披露的重大計算機處理器安全缺陷，相關公司紛紛發聲安慰客戶，解釋它們正在采取措施，發布軟件修正這一缺陷。

　　但美國知名計算機安全機構“計算機緊急響應團隊”(CERT)發表聲明稱，修正這一缺陷只有一個方法：更換CPU。CERT位于卡耐基梅隆大學，獲得美國國土安全部網絡安全和通信辦公室資助。

　　CERT研究人員在報告中寫道，“這一底層缺陷主要是由CPU架構設計選擇引起的，完全消除這一缺陷要求更換容易受到攻擊的CPU硬件。”

　　他們也建議用戶安裝各種軟件補丁，但同時指出，這只會“緩解底層硬件缺陷的影響”。

　　CERT的聲明對CPU產品受影響的公司沒有任何約束力。CERT列出的受到這一缺陷影響的公司包括諸多科技巨頭：AMD、蘋果、ARM、谷歌、英特爾、微軟和Mozilla。

　　這些公司加在一起占到計算機和智能手機芯片的絕大部分。如果它們因面臨法律或公眾壓力為用戶更換CPU，成本將是難以計算的。

　　目前，相關公司只能祈禱軟件補丁能大幅降低安全風險，以避免遭遇大規模起訴和公眾進一步的激烈反對。