英特爾對安全問題的相關(guān)評論在我們看來并不可信，該公司很有可能面臨大規(guī)模召回。

英特爾正面臨更糟糕的競爭環(huán)境，該公司未來產(chǎn)品有可能被推遲。

在分析師看來，英特爾現(xiàn)在缺乏說服力。

隨著其處理器安全問題的持續(xù)發(fā)酵，英特爾對事態(tài)發(fā)展作出回應并召開一個電話會議來進一步緩解投資者的擔憂。

正如我們下面提到的，英特爾對這一事件的闡述并不完全可信。

首先，投資者需要了解問題的始末。這一安全問題首先是在2017年1月6日由谷歌Project Zero團隊（這個團隊是谷歌的一個精英黑客團隊，專門發(fā)現(xiàn)其他軟件的漏洞）發(fā)現(xiàn)，谷歌的說明很難理解，不喜歡技術(shù)的投資者會發(fā)現(xiàn)對熔斷和幽靈的解釋很復雜。

簡而言之，問題在于惡意代碼可以訪問系統(tǒng)上未經(jīng)授權(quán)的信息，如密碼、個人數(shù)據(jù)和重要的文件等。安全問題很嚴重。根據(jù)標準的行業(yè)慣例，英特爾和幾個行業(yè)參與者包括AMD、ARM、微軟、幾家軟件和安全公司對此展開工作，理解問題涉及的范圍并確定緩解問題的辦法。

該事件的現(xiàn)狀是熔斷似乎主要影響英特爾的處理器，是一種直接威脅，需要緩解。另一方面，幽靈則是影響所有當前微處理器的更棘手的問題，但它并不構(gòu)成直接威脅。幽靈被認為是產(chǎn)業(yè)內(nèi)將長期存在的一個問題。

過去幾天可見到的信息顯示對熔斷漏洞的修復需要對操作系統(tǒng)如Linux和Windows的大量改動，并有嚴重的性能影響。一些消費產(chǎn)品的基準數(shù)據(jù)卻鮮少收到影響，但一些數(shù)據(jù)庫和云相關(guān)的基準數(shù)據(jù)表現(xiàn)出5％～30％的性能影響。一些基準數(shù)據(jù)甚至出現(xiàn)高達50％的嚴重的性能衰減。

據(jù)悉AMD處理器架構(gòu)并未受到熔斷漏洞的影響，因此不需要為其產(chǎn)品的性能削弱打補丁。

在此背景下，英特爾如何解決問題的呢？

可以說很失敗。

例如，英特爾在新聞通告和接下來的報告中稱，“英特爾相信這些漏洞不具有破壞、修改或刪除數(shù)據(jù)的潛力?！?/p>

注意它說的是這些漏洞不會破壞、修改或刪除數(shù)據(jù)。它可以未經(jīng)授權(quán)訪問重要數(shù)據(jù)。英特爾顯然沒有解決問題的根本。

英特爾下面的聲明也沒說實話，“近期報道指出這些漏洞是有一個缺陷或漏洞引起且僅針對英特爾的產(chǎn)品，這是不正確的。根據(jù)迄今為止的分析，很多型號的計算設(shè)備，包括多個不同供應商的處理器和操作系統(tǒng)都容易受到漏洞的攻擊?！?/p>

雖然技術(shù)上成立，然而事實上，嚴重的性能衰減這一條似乎對AMD并不適用，而只限于英特爾的產(chǎn)品。

英特爾更進一步混淆視聽，稱“英特爾承諾產(chǎn)品和用戶安全，我們正與多家其他技術(shù)公司，包括AMD、Arm和幾家操作系統(tǒng)供應商緊密合作，以開發(fā)一種全行業(yè)適用的方法來快速而建設(shè)性的解決這一問題?！?/p>

這段話沒有明說但也暗示了AMD和ARM也存在問題。英特爾繼續(xù)用接下來的聲明迷惑大家，“英特爾已經(jīng)開始提供軟件和固件更新，以減輕這些漏洞。與某些報道相反，任何性能影響都取決于工作負載，對于一般計算機用戶來說，應該并不顯著，并且隨著時間的推移將得到緩解?！?/p>

上面這段話如果補充完整將是，這次的安全問題，尤其是熔斷漏洞，對那些非一般計算用戶如服務器和數(shù)據(jù)中心的部署將是巨大挑戰(zhàn)。

英特爾用一個在我們看來顯然缺乏可信度的聲明來結(jié)束其這次危機公關(guān)，“英特爾相信我們的產(chǎn)品是世界上最安全的，有合作伙伴的支持，目前這個問題的解決方案為用戶提供了最佳的安全性?！?/p>

這讓我們實在無法理解，在漏洞面前英特爾怎么還敢聲稱其產(chǎn)品是最安全的。

在接下來的電話會議中英特爾繼續(xù)避重就輕的做法讓事情變得更糟。

會議中，英特爾稱在一些應用中并不會產(chǎn)生性能影響，在某些應用中會產(chǎn)生最高30％的性能衰減。英特爾并沒有就臺式還是筆記本用戶以及服務器和云用戶的影響給出更多細節(jié)，但公開渠道有足夠的信息顯示服務器和云應用遭受的影響最大。

英特爾聲稱這次安全問題對英特爾的財務并未構(gòu)成影響。我們嚴重懷疑這條聲明，因為修復造成的應能影響較高。假設(shè)漏洞修復造成10％的性能衰減，意味著服務器云用戶要增加10％的CPU資源以保證性能不受影響。這對現(xiàn)有的數(shù)據(jù)中心而言將是很大的一筆成本。服務器和云用戶難道會放過英特爾而自掏腰包嗎？

考慮到問題涉及的范圍，假設(shè)現(xiàn)有英特爾處理器都受到影響，而AMD處理器沒有收到影響，可以想象英特爾將面臨數(shù)十億的召回情況。

英特爾也回避了對其競爭力造成影響的問題。此次安全問題披露之前，AMD的EPYC芯片就已經(jīng)成為了強大的競爭者，這下可能讓英特爾更處于競爭劣勢。如一些基準數(shù)據(jù)所顯示的如果英特爾處理器的性能衰減30％，AMD將更加輕松的獲得服務器和云客戶的訂單。

更糟糕的是，英特爾現(xiàn)在需要推遲未來產(chǎn)品的發(fā)布來完成安全問題的修復。可以預期最少將有6個月的延遲，才能設(shè)計和發(fā)布最新的產(chǎn)品（尤其是Xeon系列）。這將大大削弱英特爾的產(chǎn)品路徑對AMD的競爭力。

自英特爾最初聲稱AMD產(chǎn)品可能免受漏洞影響的那一刻起，AMD應該就開始盤算了。

在我們看來，這次的安全問題要比英特爾解釋的要嚴重。其消費者業(yè)務可能問題不大，數(shù)據(jù)中心業(yè)務面臨嚴峻考驗。

英特爾又一次面臨公關(guān)慘敗，這讓英特爾很不討好。下面看下Linux創(chuàng)造者Linus Torvalds對此事件的聲明：面對幽靈和熔斷漏洞，英特爾又上演了一次失敗的危機公關(guān)？

總結(jié)

拋開英特爾的聲明，這次的安全問題是個大問題，也加劇了英特爾競爭地位的惡化。

明天英特爾CEO科再奇將在拉斯維加斯舉辦的CES 2018上做主題演講，鑒于英特爾最近的窘境，不知道會場上會不會噓聲一片。