设为首页收藏本站 开启辅助访问
搜索
    查看: 771|回复: 0

    [安全新闻] 英特尔已为 90% 的 CPU 推出 Spectre 和 Meltdown 漏洞补丁

    [复制链接]
    发表于 2018-1-21 21:21:05 | 显示全部楼层 |阅读模式
    本周,英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果,英特尔声称补丁只会对整体性能造成 0~2% 的影响。

    然而某些针对存储性能的测试表明,补丁可能对数据吞吐造成高达 18% 的负面影响。存储性能开发套件(SPDK)测试显示,单核性能的影响甚至可达 25% 。

    感兴趣的网友们可以参考 TechSpot 公布的“消费级生产力与游戏性能测试”的对比报告。
    即便如此,软硬件厂商们仍需进一步完善。英特尔最近承认,补丁可能导致了更加频繁恼人的系统重启和性能大降,而他们正在着手解决。

    此外,即便英特尔发布了补丁和微代码更新,也不等同于用户可以高枕无忧。Meltdown 漏洞可以在系统层面打补丁,而 Spectre 则需要通过更低层级的手段修复(通常需要更新主板的 BIOS 版本)。

    换言之,当前根本无法仔细测算有多少机器尚未部署更新。注重安全的用户,可以借助安全专家 Steve Gibson 发布的 InSpectre 工具,来检查他们的计算机是否仍然敞开着漏洞。

    最后还有传闻称,近日冒出了叫做 Skyfall 和 Solace 的两种新型攻击。虽然尚未得到证实,但安全研究人员称其仍处于保密阶段,但愿厂商们可以在曝光之前完成修复。

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-6-25 02:23 , Processed in 0.158858 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表