雖然不少公司拿出了對英特爾芯片漏洞門的補救措施,但這一安全事件的影響仍在持續。?
1月9日,微軟公司Windows和設備組執行副總裁Terry Myerson在微軟官方網站發表名為《理解Spectre(幽靈)和Meltdown(熔斷)漏洞對拖慢Windows系統性能表現的影響》的文章,稱對安全漏洞的修復將會影響到電腦和服務器的性能表現。
Spectre(幽靈)和Meltdown(熔斷)漏洞指的是1月3日,英特爾公司被科技媒體曝光的芯片安全漏洞,前者允許低權限、用戶級別的應用程序“越界”訪問系統級的內存,后者則可以騙過安全檢查程序,使應用程序訪問內存的任意位置。
由于英特爾的芯片產品在服務器和電腦市場占據絕大部分市場份額,因此,采用這些芯片的Windows、Linux、macOS、Android等主流操作系統和電腦、平板電腦、手機、云服務器等終端設備都受上述漏洞的影響。此外,采ARM、AMD等芯片處理器的設備和操作系統均卷入漏洞危機。
糟糕的是,英特爾公司本身無法采用固件升級的方式解決這一漏洞,導致微軟、蘋果等操作系統開發商各自尋求修補方法。
周一,英特爾公司CEO Brian Krzanich曾表示,芯片安全漏洞問題比最初預計的更普遍,但是他并沒有提及問題的影響程度,僅表示一些設備比另一些受到的影響更大。
值得一提的是,1月9日,在微軟公司發表文章的當天,英特爾公司也在官方網站發表了一篇名為《英特爾提供安全問題更新》的文章,稱尚未發現有人利用這些漏洞獲取用戶數據,建議用戶及時安裝補丁,并認為大多數的電腦用戶不會感受到芯片漏洞門修復導致的顯著降速影響,根據測試,這些最近使用的電腦的速度降幅大部分少于6%,基本處于14%到2%的區間。
但微軟公司則認為情況更糟。
Terry Myerson的文章則指出,針對大多數芯片處理器的安全漏洞修復,將顯著降低一些服務器、個人電腦的性能,速度降低問題比英特爾公司此前預計的要更加嚴重。
微軟公司的這篇文章顯示,2016年以后銷售且裝載Windows 10操作系統的電腦,速度降幅將不到10%,對于用戶來說可能難以察覺。但是對于更老款的電腦,用戶們則會顯著感受到速度變慢了,因為這些設備使用的芯片更為老舊,其中2015以前銷售的、運行Windows 7和Windows 8操作系統的電腦,將受最大影響。
微軟公司稱,將提供更多漏洞修復后帶來的影響數據,以便企業客戶決定是否值得使用安全修復程序。彭博社在報道中指出,在某些情況下,如果服務器沒有數據竊取的風險,一些公司可能認為速度比安全更重要。
京公網安備 11010502049343號