在接下来的几周内,您的PC或笔记本电脑很有可能会受到明显的性能影响,可能会降低30%。更糟糕的是,您对此无能为力,因为速度下降是修复英特尔处理器主要设计缺陷的副作用。如果您的计算机使用最近十年生产的英特尔处理器,则可能包含设计缺陷。英特尔尚未发布受影响芯片的列表。它将细节锁定并锁定,直到针对Linux,Windows和macOS发布了操作系统补丁为止。
据The Register报告,该漏洞被认为允许用户程序访问受保护的内核内存区域。内核是操作系统的核心,它控制着操作系统上运行的所有内容。因此,由于内核内存可能包含敏感信息,因此使其保持安全非常重要。
尽管英特尔以外的人都不知道具体细节,但该缺陷被认为是如此严重,以至于它可以允许任何软件(甚至是在网络浏览器中运行的一些JavaScript)访问和窃取受保护内核内存中的数据。因此,其中包括您的密码,登录密钥或在发生未经授权的访问时碰巧缓存的任何文件。
仅此漏洞就已经足够严重,但是此修复程序使情况更加糟糕。关闭安全漏洞将导致每个系统的性能大幅下降。当前的估计表明,命中率可能高达30%。您没看错,对系统进行修补后,某些任务的运行速度可能会降低30%。
如果您的系统使用Intel芯片,则无法解决此问题。某些较新的处理器模型被认为具有免疫力,或者至少能够更好地解决该缺陷,但在英特尔发布具体细节之前,我们无法确认哪些具体模型。如果您运行的是AMD处理器,那很好。AMD证实其处理器不容易受到攻击。
Linux内核补丁已经可用,微软预计将在下周的补丁星期二推出Windows补丁。还请记住,此缺陷将影响英特尔的所有主要企业客户。想象一下,例如,在亚马逊或Facebook的数据中心内运行着多少个英特尔芯片,而性能下降对它们意味着什么。
更新:英特尔在一份声明中表示,即将发布的修复不应降低普通计算机用户的性能。
该公司坚持认为:“与某些报告相反,任何性能影响都取决于工作负载,并且对于普通计算机用户而言,影响不大,并且会随着时间的推移而减轻。”
该芯片制造商没有详细说明确切的问题,但暗示英特尔产品并不是唯一受影响的产品。它说:“根据迄今为止的分析,许多类型的计算设备(具有许多不同供应商的处理器和操作系统)很容易受到这些攻击。”
此外,“英特尔认为这些漏洞不会破坏,修改或删除数据。”
该公司最初决定在下周披露该错误,但选择在周三发布声明,以解决其认为不准确的媒体报道。现在,它正在向其合作伙伴提供软件和固件修复程序。
英特尔说:“请与您的操作系统供应商或系统制造商联系,并在可用的任何可用更新上立即予以应用。”
更新2:据发现该漏洞的安全研究人员称,英特尔漏洞涉及两个漏洞,可以利用这些漏洞窃取您计算机上的密码,电子邮件和任何其他敏感数据。
英特尔也不是唯一受到影响的供应商。在基于AMD和ARM的芯片中也发现了一个名为Spectre的漏洞。另一个被称为Meltdown的漏洞早在1995年就已在Intel处理器中发现。目前尚不清楚基于AMD还是基于ARM的芯片是否存在相同的问题。
从本质上讲,这两个漏洞都可以帮助恶意软件获取存储在敏感程序(包括密码管理器或浏览器)中的数据。研究人员写道:“尽管通常不允许程序从其他程序读取数据,但恶意程序可以利用Meltdown和Spectre来获取存储在其他正在运行的程序的内存中的机密信息。”
研究人员警告说,台式机,笔记本电脑,云服务器和智能手机会受到其中一个或两个漏洞的影响。利用这两个漏洞的攻击也很难检测到并且不会留下任何痕迹。
对于将其服务器租借给不同客户端的云计算提供商而言,风险尤其严重。Meltdown和Spectre都可以从本质上侵蚀一台将一个客户端的数据与另一个客户端分离的机器的边界。
公众可以在研究人员创建并详细说明问题的新网站上找到有关漏洞的更多详细信息。
Google在博客文章中写道,自2018年1月起具有最新安全更新的Android设备已受到保护,免受漏洞攻击。
至于微软,它一直在为Windows PC推出一个补丁程序,该补丁程序将于周三发布。
不幸的是,Microsoft修复程序可能会导致性能下降。该公司表示:“对于大多数消费类设备而言,影响可能并不明显,但是具体影响因芯片制造商的硬件生成和实施而异。”
尽管进行了修补,但安全研究人员表示,Spectre安全漏洞虽然更难以利用,但也更难以完全修补。基于软件的解决方案可以作为应对威胁的权宜之计,但是在供应商更新其芯片设计之前,Spectre仍然是一个问题。
标签: PC