信息來源:secdoctor
本周�,英特爾宣布該公司已經(jīng)為過去五年里發(fā)布的九成 CPU 發(fā)布了固件更新�����。補丁旨在緩解 Meltdown 和 Spectre 安全漏洞造成的影響,其使得攻擊者查看計算機上的敏感信息����,而過去 5~10 年里發(fā)布的大多數(shù) CPU 都深受其害。除了英特爾�,許多其它軟硬件制造商也為自家系統(tǒng)發(fā)布了相關補丁?����;跀?shù)據(jù)中心的跑分結果���,英特爾聲稱補丁只會對整體性能造成 0~2% 的影響��。
然而某些針對存儲性能的測試表明��,補丁可能對數(shù)據(jù)吞吐造成高達 18% 的負面影響��。存儲性能開發(fā)套件(SPDK)測試顯示���,單核性能的影響甚至可達 25% 。
感興趣的網(wǎng)友們可以參考 TechSpot 公布的“消費級生產(chǎn)力與游戲性能測試”的對比報告����。
即便如此,軟硬件廠商們?nèi)孕柽M一步完善�����。英特爾最近承認,補丁可能導致了更加頻繁惱人的系統(tǒng)重啟和性能大降��,而他們正在著手解決����。
此外,即便英特爾發(fā)布了補丁和微代碼更新����,也不等同于用戶可以高枕無憂。Meltdown 漏洞可以在系統(tǒng)層面打補丁���,而 Spectre 則需要通過更低層級的手段修復(通常需要更新主板的 BIOS 版本)��。
換言之�����,當前根本無法仔細測算有多少機器尚未部署更新�。注重安全的用戶��,可以借助安全專家 Steve Gibson 發(fā)布的 InSpectre 工具�����,來檢查他們的計算機是否仍然敞開著漏洞。
最后還有傳聞稱��,近日冒出了叫做 Skyfall 和 Solace 的兩種新型攻擊��。雖然尚未得到證實�����,但安全研究人員稱其仍處于保密階段��,但愿廠商們可以在曝光之前完成修復��。
