現(xiàn)在，美國(guó)國(guó)會(huì)正在對(duì)“崩潰”和“幽靈”漏洞所造成的后果提出疑問。

據(jù)外媒The Verge報(bào)道，議員杰里·麥克納尼（Jerry McNerney）發(fā)來一封信，要求英特爾，AMD和ARM簡(jiǎn)單介紹這些漏洞對(duì)消費(fèi)者的影響。

這封信表明了國(guó)會(huì)非常重視制造商的回應(yīng)，也意味著國(guó)會(huì)對(duì)截至目前的回應(yīng)并不滿意。這對(duì)這些被質(zhì)詢的公司來講，絕對(duì)是一個(gè)不祥之兆。

McNerney在信中指出，“這兩個(gè)漏洞是對(duì)我們非常明顯的警告，我們必須更嚴(yán)肅地對(duì)待網(wǎng)絡(luò)安全，如果薄弱環(huán)節(jié)被惡意利用，這對(duì)消費(fèi)者隱私和國(guó)家經(jīng)濟(jì)安全的影響將是破壞性的。”

2016年6月芯片制造商透露，本月初經(jīng)過一系列偶然的泄露之后，“崩潰”和“幽靈”這些漏洞已經(jīng)為公眾所知曉。

在此之后，又出現(xiàn)了嚴(yán)重的修補(bǔ)問題，包括一個(gè)短暫阻止Windows計(jì)算機(jī)啟動(dòng)的AMD修補(bǔ)程序。英特爾更是麻煩纏身，由于對(duì)漏洞造成的影響說法不一致而受到抨擊，并且目前面臨著一系列與漏洞相關(guān)的集體訴訟案。

崩潰這個(gè)漏洞可以通過一個(gè)相對(duì)簡(jiǎn)單的補(bǔ)丁來修復(fù)，但是幽靈的修復(fù)問題就比較棘手了，它在修復(fù)之后又出現(xiàn)了其它一些問題。

現(xiàn)在最有希望徹底修復(fù)幽靈漏洞的是谷歌的Retpoline方法，它可以抵御最棘手的Spectre變種，并且又不會(huì)對(duì)系統(tǒng)的性能造成太大影響。

ARM公司接受了The Verge的采訪，但是并對(duì)McNerney提出的問題還是采取了回避態(tài)度。英特爾和AMD暫時(shí)也沒回應(yīng)。