社区

2018年新年伊始，科技界最大的新闻反而和区块链无关，而和芯片界老大英特尔$(INTC)$息息相关。

英国TheRegister1月2日发文，揭露英特尔的CPU芯片有巨大的安全隐患，而Windows，苹果的iOs系统和开源的Linux三大系统即将发布的安全补丁，有可能会降低英特尔芯片的性能达30%。

这可能是万年老二AMD和专注GPU但也生产CPU的英伟达（代码：NVDA）扩大市场份额上位的机会。3号盘中，英特尔召开投资人会议，披露了更多细节，我们也为您详细解读。

芯片业三国，英特尔称霸

过去二十年来，英特尔始终是PC端CPU芯片的龙头，如下图所示，市场份额始终在70%以上。虽然AMD曾经靠几项产品逆袭，但在摩尔定律越来越难突破的今天，英特尔始终保持着研发上的优势。

但去年10纳米尺寸的新芯片发布推迟，我们判断和这次的安全漏洞有关。据报道，这一漏洞在去年就被Google的项目组发现，去年11月和12月Microsoft就已经在内部研发补丁，但这一漏洞至今才被公诸于世，在业界造成震撼。

如果说三分天下，这次英特尔有点像魏军赤壁之战败北，虽然大势未变，但有火烧连营的可能。

英特尔和AMD市场份额对比

这个安全隐患有多严重？打补丁后性能降低达30%

CPU中最重要的程序之一是kernel，对全部程序有权限，并储存所有的用户权限、密码等。Kernel一般是在内存中安全防护最严密、权限最高的模块中。

然而，由于英特尔芯片设计的缺陷，导致理论上黑客可以用一种称为speculative execution（猜测性运行）的方式，绕过安全防护，获取系统权限。

英特尔在今天的投资人会议上列举了三种英特尔芯片可能被攻击的方式。最重要的是，在过去十年中英特尔生产的所有芯片都有这个漏洞，而在目前AMD和第三方媒体都宣称AMD芯片不受该安全漏洞。

英特尔目前和三大操作系统合作在推出安全补丁。这种补丁被称为KernelPage Table Isolation, or KPTI，等于把Kernel的存储完全和其他部分分离开来。

但是，在系统需要读写kernel里的内容时，多一重的读写会对运行速度有影响。

根据The Register的文章，打了补丁的系统在最坏情况下，有可能造成高达30%的性能减缓。虽然PC端的影响可能不是普通用户能感觉到的水平，但在运算量巨大的数据中心和企业服务器领域，这样的性能减缓对用户的影响将会非常明显。

最坏的可能是大量用户转投AMD，尤其是AMD主打的新芯片Zen，AMD拿下大量的份额。最好的情况是打补丁的系统性能损耗不明显，但英特尔需要让价来补偿用户，在新产品的议价能力也受到削弱。

AMD有没有同样漏洞，英特尔和AMD各执一词

很明显，英特尔管理层在会上一直强调，全行业的芯片设计都有可能受到这一漏洞的影响，暗指AMD不会独善其身。

但AMD随后发布了公告，宣称由于芯片设计的不同，AMD芯片受到影响的可能性接近于零。根据The Register，原因是AMD不允许低权限的用户通过SpeculativeExecution的方式对内存进行指代，来获得高于其权限的内容。

虽然这一点尚不能完全确认，但目前来说，英特尔受到的影响最为明显。

财富Fortune的报道

2018年，CPU芯片界搞出了这样一条大新闻。芯片界格局会否有巨大变化，我们拭目以待。但AMD目前确实有中短线入场的空间，但也需要注意风险。