英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁

2018-01-22 15:14 标签: 英特尔漏洞补丁,网络安全

  本周,英特尔宣布该公司已经为过去五年里发布的九成CPU发布了固件更新。补丁旨在缓解Meltdown和Spectre安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去5~10年里发布的大多数CPU都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果,英特尔声称补丁只会对整体性能造成0~2%的影响。

  然而某些针对存储性能的测试表明,补丁可能对数据吞吐造成高达18%的负面影响。存储性能开发套件(SPDK)测试显示,单核性能的影响甚至可达25%。

  感兴趣的网友们可以参考TechSpot公布的消费级生产力与游戏性能测试的对比报告。

英特尔已为90%的CPU推出Spectre和Meltdown漏洞补丁

  即便如此,软硬件厂商们仍需进一步完善。英特尔最近承认,补丁可能导致了更加频繁恼人的系统重启和性能大降,而他们正在着手解决。

  此外,即便英特尔发布了补丁和微代码更新,也不等同于用户可以高枕无忧。Meltdown漏洞可以在系统层面打补丁,而Spectre则需要通过更低层级的手段修复(通常需要更新主板的BIOS版本)。

  换言之,当前根本无法仔细测算有多少机器尚未部署更新。注重安全的用户,可以借助安全专家Steve Gibson发布的InSpectre工具,来检查他们的计算机是否仍然敞开着漏洞。

  最后还有传闻称,近日冒出了叫做Skyfall和Solace的两种新型攻击。虽然尚未得到证实,但安全研究人员称其仍处于保密阶段,但愿厂商们可以在曝光之前完成修复。

  稿源:cnBeta,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us