用户投稿
全球运算系统面临"Meltdown"和"Spectre"这两种安全漏洞威胁,英特尔(Intel)所有处理器都受到影响,顾客中就连苹果(Apple)也未能倖免于难。对此,英特尔执行长 Brian Krzanich 声称,近期推出的处理器,九成都会在一週内发布更新。
The Verge、CNBC 等外电报导,Krzanich 8 日在美国拉斯维加斯消费性电子展(CES)宣布,该公司最近 5 年发表的处理器和产品,超过 90% 可在一週内更新,其余产品的修补程式则会在 1 月底前发布。
修补程式发布后,对运算系统的效能有何影响?对此,Krzanich 重申英特尔的官方说词,表示修补程式对装置运算效能的冲击,端视执行工作的多寡而定。不过,他坦承,运算装置在执行某些任务时,受到的影响会偏高,因此英特尔会继续跟业界合作,在一段时间后把影响降至最低。Krzanich 并强调,至今尚未发现漏洞遭到攻击的案例。
预防漏洞遭到攻击的几项修补程式,已经引发一些问题。游戏大厂 Epic 旗下的游戏伺服器,在主机更新缓解 Meltdown 漏洞的修补程式后,出现 CPU 使用率骤增的现象。不只如此,亚马逊云端平台 Amazon Web Services 部分客户,也在线上论坛回报类似问题。
所谓 Meltdown 漏洞,针对的是英特尔处理器,而 Spectre 则可攻击英特尔、超微(AMD)、ARM 晶片。简言之,就是各大处理器业者使用了数十年的架构,有几个极严重的缺陷,可能遭恶意人士利用,窃取各式应受保护的资讯。
科技网站 The Register 日前指出,作业系统商为修补漏洞、恐让运算装置速度慢上 5%~30%。
另一方面,苹果日前发布修补程式时,只提到会"缓解"(mitigation)漏洞,而非直接"修正"(fix)或"抵销"(counteract)问题。TechCrunch 报导,这是因为 Meltdown 和 Spectre 对运算装置的影响深至晶片等级,要完全避开是极度困难且複杂的挑战。业者过去数月準备的漏洞缓解措施和修补程式,很可能都会被新变种的攻击程式绕过,估计修补漏洞的程式数量恐将成倍增加。
微信扫一扫打赏
支付宝扫一扫打赏
