事项：

近日，英特尔被Google 安全团队 Project Zero 曝出其处理器存在一个底层设计缺陷，而此次受到影响的用户环境包括Windows 操作系统、Linux操作系统，以及苹果64 位macOS 等操作系统。对此我们点评如下：

评论：

全行业全场景亮起红灯，信息泄露风险波及所有设备。截至目前，虽然此次公布的处理器漏洞仅获得了英特尔的官方认可，但根据Google 安全团队的测试，无论是AMD、还是ARM 的处理器都存在类似的安全隐患。因此，围绕这些处理器打造的操作系统和硬件设备大概率都会受到影响。

云端漏洞解决方案单一，大概率牺牲性能体验，加强信安投入。对于云端，由于核心CPU 均以英特尔为主（服务器市占率超过90%），因此面临高危信息泄露风险。根据英特尔与相关操作系统提供方的建议，要解决这些漏洞，目前的办法是操作系统厂商更新安全补丁，但这将导致处理器的性能降低5%到30%。且考虑到此次漏洞的复杂衍生体可导致的潜在数据泄露风险，因此，在打补丁的同时，我们判断云运营商大概率会进一步提升信息安全投入，传统信息安全服务商与政务服务商获益趋势明确。

终端安全意识有望获得提升，安全需求弹性有望提升。对于终端，截至目前，虽然算力架构漏洞没有直指非英特尔芯片。但考虑到Google 专业安全团队的测算结果，本次安全风险大概率会影响到移动设备（智能手机等）。随着移动互联应用大量普及，支付、个人隐私等大量数据留存于手机终端，因此终端用户的信息安全需求有望在本次事件的影响下，出现明显提升。考虑到移动互联网端偏免费与快捷的信息安全应用部署方式，我们看好Baidu、腾讯与360 等互联网巨头的获益趋势。

关注智能底层算力架构安全，自主CPU 发展任重道远。中长期看，在AI的发展热潮中，本次芯片安全漏洞事件有望使得行业进一步聚焦算力架构安全问题，在多场景互联互通的大背景下，加强沟通合作。同时，鉴于海外芯片设计巨头均有可能身陷此次安全问题，若行业出现一定的洗牌，国产芯片厂商有望迎来较好的发展时间窗口。而现阶段看，我们判断以智能手机为主要服务终端的芯片设计商与底层系统优化服务商有望明确获益。

风险因素：CPU 漏洞大面积爆发；操作系统补丁应用发布不及时；

投资策略与行业评级。在英特尔与相关操作系统厂商的大力合作下，近期相关安全补丁有望迅速推出，从“云”“端”看，我们判断短期安全风险不会大面积爆发。而中期看，由于算力架构的底层风险，信息安全的需求有望持续提升。其中，云端需求将明确受益传统的公有云、混合云与私有云信息安全服务与集成服务商、建议关注启明星辰、美亚柏科、太极股份等；而对于终端，建议关注迅游科技、360（江南嘉捷）、腾讯与百度等巨头移动互联的推广布局。