全球运算系统面临“Meltdown”和“Spectre”这两种安全漏洞威胁,英特尔(Intel)所有处理器都受到影响,顾客中就连苹果(Apple)也未能幸免于难。对此,英特尔首席执行官 Brian Krzanich 声称,近期推出的处理器,九成都会在一周内发布更新。
The Verge、CNBC 等外电报导,Krzanich 8 日在美国拉斯维加斯消费性电子展(CES)宣布,该公司最近 5 年发表的处理器和产品,超过 90% 可在一周内更新,其余产品的修补程式则会在 1 月底前发布。
修补程式发布后,对运算系统的效能有何影响?对此,Krzanich 重申英特尔的官方说词,表示修补程式对装置运算效能的冲击,端视执行工作的多寡而定。不过,他坦承,运算装置在执行某些任务时,受到的影响会偏高,因此英特尔会继续跟业界合作,在一段时间后把影响降至最低。Krzanich 并强调,至今尚未发现漏洞遭到攻击的案例。
预防漏洞遭到攻击的几项修补程式,已经引发一些问题。游戏大厂 Epic 旗下的游戏服务器,在主机更新缓解 Meltdown 漏洞的修补程式后,出现 CPU 使用率骤增的现象。不只如此,亚马逊云端平台 Amazon Web Services 部分客户,也在线上论坛回报类似问题。
所谓 Meltdown 漏洞,针对的是英特尔处理器,而 Spectre 则可攻击英特尔、超微(AMD)、ARM 芯片。简言之,就是各大处理器业者使用了数十年的架构,有几个极严重的缺陷,可能遭恶意人士利用,窃取各式应受保护的资讯。
科技网站 The Register 日前指出,操作系统商为修补漏洞、恐让运算装置速度慢上 5%~30%。
另一方面,苹果日前发布修补程式时,只提到会“缓解”(mitigation)漏洞,而非直接“修正”(fix)或“抵销”(counteract)问题。TechCrunch 报导,这是因为 Meltdown 和 Spectre 对运算装置的影响深至芯片等级,要完全避开是极度困难且复杂的挑战。业者过去数月准备的漏洞缓解措施和修补程式,很可能都会被新变种的攻击程式绕过,估计修补漏洞的程式数量恐将成倍增加。
(本文由 MoneyDJ新闻 授权转载;首图为英特尔首席执行官 Brian Krzanich,来源:Flickr/Intel Free Press CC BY 2.0)
延伸阅读:
- iOS 11.2.2 更新,修补英特尔芯片漏洞
- 处理器安全漏洞事件延烧,英特尔公布受影响处理器名单
- 英特尔处理器补好漏洞后,性能到底下降了多少?
- 英特尔发布更新填补漏洞,过去 5 年内 90% 产品都将受保护
- 处理器更新程式造成效能下滑?英特尔:多数使用者不会有感觉
