英特爾芯片門再生事端,因?yàn)檠a(bǔ)丁也有缺陷,英特爾正在悄悄建議一些客戶不要著急安裝補(bǔ)丁。
美國(guó)當(dāng)?shù)貢r(shí)間1月11日,華爾街日?qǐng)?bào)報(bào)道了上述內(nèi)容,并評(píng)論稱,這次的差錯(cuò)顯示出英特爾目前面臨挑戰(zhàn)的復(fù)雜性。
華爾街日?qǐng)?bào)在當(dāng)?shù)貢r(shí)間1月10日收到了一份用戶提供的保密文件,其中,英特爾說在上星期發(fā)布的“微碼”更新中找到了3個(gè)問題。這種更新也被稱為固件——一種針對(duì)處理器的軟件。這種更新與微軟等操作系統(tǒng)廠商提供的更新不同。
在保密文件中,英特爾建議用戶“延遲部署這些微碼更新”,該公司在一份技術(shù)咨詢中表示,“英特爾會(huì)持續(xù)提供更新”。
英特爾數(shù)據(jù)中心集團(tuán)總經(jīng)理史蒂芬?史密斯(Stephen Smith)對(duì)華爾街日?qǐng)?bào)證實(shí),這份文件與計(jì)算機(jī)制造商和大型云服務(wù)提供商共享,因?yàn)橛袌?bào)道稱這些更新可能會(huì)導(dǎo)致一些計(jì)算機(jī)重啟。
史蒂芬?史密斯表示,這些bug“與安全無關(guān)”。并補(bǔ)充稱,這些bug影響的范圍主要為英特爾老款個(gè)人電腦和服務(wù)器芯片,包括2015年推出的Broadwell處理器和2013年推出的Haswell芯片。
史蒂芬?史密斯還表示,英特爾建議客戶使用計(jì)算機(jī)制造商提供的固件更新,但建議計(jì)算機(jī)制造商和云服務(wù)提供商暫停使用英特爾固件更新。
獨(dú)立安全研究員Paul Kocher在接受華爾街日?qǐng)?bào)采訪時(shí)表示,鑒于英特爾芯片使用的范圍非常廣泛,一些客戶可能會(huì)以英特爾沒有預(yù)期到的方式來使用芯片,因此他能理解英特爾的做法。Paul Kocher發(fā)現(xiàn)了上周被媒體爆出的英特爾芯片存在的主要安全缺陷,對(duì)上述情況他表示“我不會(huì)感到驚訝,因?yàn)榭倳?huì)有一些小問題”。
一位熟悉該文件的英特爾合作伙伴則表示,英特爾的這種做法是有問題的,因?yàn)樵摴局皇峭ㄖ颂囟ǖ目蛻簦嬲龖?yīng)該要做的是全面停止補(bǔ)丁更新。該合作伙伴表示,“公眾已經(jīng)獲得了微碼更新,但是卻沒有得到英特爾的重要技術(shù)提醒稱不要使用這些更新”。
史蒂芬?史密斯對(duì)此表示,英特爾計(jì)劃就該問題在公司官網(wǎng)上提供最新信息。
1月3日,英特爾公司被科技媒體曝光芯片存在安全漏洞Spectre(幽靈)和Meltdown(熔斷)。前者允許低權(quán)限、用戶級(jí)別的應(yīng)用程序“越界”訪問系統(tǒng)級(jí)的內(nèi)存,后者則可以騙過安全檢查程序,使應(yīng)用程序訪問內(nèi)存的任意位置。
1月9日,微軟公司W(wǎng)indows和設(shè)備組執(zhí)行副總裁Terry Myerson在微軟官方網(wǎng)站發(fā)表名為《理解Spectre(幽靈)和Meltdown(熔斷)漏洞對(duì)拖慢Windows系統(tǒng)性能表現(xiàn)的影響》的文章,稱對(duì)安全漏洞的修復(fù)將會(huì)影響到電腦和服務(wù)器的性能表現(xiàn)。
在微軟公司發(fā)表上述文章當(dāng)天,英特爾也在官方網(wǎng)站發(fā)表了一篇名為《英特爾提供安全問題更新》的文章,稱尚未發(fā)現(xiàn)有人利用這些漏洞獲取用戶數(shù)據(jù),建議用戶及時(shí)安裝補(bǔ)丁,并認(rèn)為大多數(shù)的電腦用戶不會(huì)感受到芯片漏洞門修復(fù)導(dǎo)致的顯著降速影響,根據(jù)測(cè)試,這些最近使用的電腦的速度降幅大部分少于6%,基本處于14%到2%的區(qū)間。
對(duì)此,微軟則認(rèn)為,速度降低問題比英特爾公司預(yù)計(jì)的要更加嚴(yán)重。微軟發(fā)表的文章稱,2016年以后銷售且裝載Windows 10操作系統(tǒng)的電腦,速度降幅將不到10%,對(duì)于用戶來說可能難以察覺。但是對(duì)于更老款的電腦,用戶們則會(huì)顯著感受到速度變慢了,因?yàn)檫@些設(shè)備使用的芯片更為老舊,其中2015以前銷售的、運(yùn)行Windows 7和Windows 8操作系統(tǒng)的電腦,將受最大影響。
京公網(wǎng)安備 11010502049343號(hào)