現(xiàn)在，美國國會正在對“崩潰”和“幽靈”漏洞所造成的后果提出疑問。

據(jù)外媒The Verge報道，議員杰里·麥克納尼（Jerry McNerney）發(fā)來一封信，要求英特爾，AMD和ARM簡單介紹這些漏洞對消費(fèi)者的影響。

這封信表明了國會非常重視制造商的回應(yīng)，也意味著國會對截至目前的回應(yīng)并不滿意。這對這些被質(zhì)詢的公司來講，絕對是一個不祥之兆。

McNerney在信中指出，“這兩個漏洞是對我們非常明顯的警告，我們必須更嚴(yán)肅地對待網(wǎng)絡(luò)安全，如果薄弱環(huán)節(jié)被惡意利用，這對消費(fèi)者隱私和國家經(jīng)濟(jì)安全的影響將是破壞性的?！?/p>

2016年6月芯片制造商透露，本月初經(jīng)過一系列偶然的泄露之后，“崩潰”和“幽靈”這些漏洞已經(jīng)為公眾所知曉。

在此之后，又出現(xiàn)了嚴(yán)重的修補(bǔ)問題，包括一個短暫阻止Windows計(jì)算機(jī)啟動的AMD修補(bǔ)程序。英特爾更是麻煩纏身，由于對漏洞造成的影響說法不一致而受到抨擊，并且目前面臨著一系列與漏洞相關(guān)的集體訴訟案。

崩潰這個漏洞可以通過一個相對簡單的補(bǔ)丁來修復(fù)，但是幽靈的修復(fù)問題就比較棘手了，它在修復(fù)之后又出現(xiàn)了其它一些問題。

現(xiàn)在最有希望徹底修復(fù)幽靈漏洞的是谷歌的Retpoline方法，它可以抵御最棘手的Spectre變種，并且又不會對系統(tǒng)的性能造成太大影響。

ARM公司接受了The Verge的采訪，但是并對McNerney提出的問題還是采取了回避態(tài)度。英特爾和AMD暫時也沒回應(yīng)。