时间:2018-01-10 来源:互联网 浏览量:
虽然不少公司拿出了对英特尔芯片漏洞门的补救措施,但这一安全事件的影响仍在持续。
1月9日,微软公司Windows和设备组执行副总裁Terry Myerson在微软官方网站发表名为《理解Spectre(幽灵)和Meltdown(熔断)漏洞对拖慢Windows系统性能表现的影响》的文章,称对安全漏洞的修复将会影响到电脑和服务器的性能表现。
Spectre(幽灵)和Meltdown(熔断)漏洞指的是1月3日,英特尔公司被科技媒体曝光的芯片安全漏洞,前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。
由于英特尔的芯片产品在服务器和电脑市场占据绝大部分市场份额,因此,采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。此外,采ARM、AMD等芯片处理器的设备和操作系统均卷入漏洞危机。
糟糕的是,英特尔公司本身无法采用固件升级的方式解决这一漏洞,导致微软、苹果等操作系统开发商各自寻求修补方法。
周一,英特尔公司CEO Brian Krzanich曾表示,芯片安全漏洞问题比最初预计的更普遍,但是他并没有提及问题的影响程度,仅表示一些设备比另一些受到的影响更大。
值得一提的是,1月9日,在微软公司发表文章的当天,英特尔公司也在官方网站发表了一篇名为《英特尔提供安全问题更新》的文章,称尚未发现有人利用这些漏洞获取用户数据,建议用户及时安装补丁,并认为大多数的电脑用户不会感受到芯片漏洞门修复导致的显著降速影响,根据测试,这些最近使用的电脑的速度降幅大部分少于6%,基本处于14%到2%的区间。
但微软公司则认为情况更糟。
Terry Myerson的文章则指出,针对大多数芯片处理器的安全漏洞修复,将显著降低一些服务器、个人电脑的性能,速度降低问题比英特尔公司此前预计的要更加严重。
微软公司的这篇文章显示,2016年以后销售且装载Windows 10操作系统的电脑,速度降幅将不到10%,对于用户来说可能难以察觉。但是对于更老款的电脑,用户们则会显著感受到速度变慢了,因为这些设备使用的芯片更为老旧,其中2015以前销售的、运行Windows 7和Windows 8操作系统的电脑,将受最大影响。
微软公司称,将提供更多漏洞修复后带来的影响数据,以便企业客户决定是否值得使用安全修复程序。彭博社在报道中指出,在某些情况下,如果服务器没有数据窃取的风险,一些公司可能认为速度比安全更重要。