对于处理器面临安全漏洞的威胁,英特尔(Intel)日前推出修补程式,虽然宣称已涵盖 90% 处理器平台,包括 AMD、IBM 以及甲骨文(Oracle)等企业,也对自己的平台做了类似的更新,但有相关数据显示,用户实际更新修补程式的程度似乎没有想像来得高,处理器的安全漏洞问题恐怕还是有相当的危险性。
根据相关调查显示,目前仍有高达 26% 的系统尚未安装任何修补程式,16% 的系统则处于不确定状态,仅 4% 系统借由安全支援人员的协助已完全解决了 MeltDown 和 Spectre 安全漏洞问题。整体来说,安全漏洞修补的情况并不乐观。
此外,还有消息指出,各处理器的漏洞修补程式将对台式电脑,以及大型服务器有一定程度的性能影响。英特尔也曾坦承,安装修补程式后可能导致电脑重启更频繁,并对家庭和企业电脑的性能影响有 2% 到 14% 不等。一些针对储存性能的测试表明,修补程式甚至可能对数据进出量造成高达 18% 的负面影响,且借由储存性能开发套件(SPDK)的测试显示,对单核心处理器的性能可能因此影响高达 25%。
针对安全漏洞的影响,包括英特尔及各家处理器大厂可能要有更有效的作为来防止安全漏洞的危害。此外,针对因修补程式造成的系统性能减低问题,恐怕也是必须积极解决的要务。
(首图来源:Flickr/Jeremy A.A. Knight CC BY 2.0)
