关系你我！英特尔处理器曝出重大安全漏洞 修复也会影响性能 - 简书
关系你我！英特尔处理器曝出重大安全漏洞 修复也会影响性能
据科技网站The Register报道，英特尔处理器有严重的芯片级安全漏洞，且修复难度很大，即使完成修复，也会对性能造成严重影响。现已确认波及到ARM和AMD，也就是说，近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。
麻烦的是，Windows、Linux的系统更新将会影响英特尔产品的性能。这一影响正在评估中，但是预计会导致英特尔芯片速度放慢5%至30%，具体取决于任务类型和处理器型号。英特尔最近推出的处理器支持进程上下文标识符(PCID)等功能，可减轻性能受到的影响。英特尔CEO科再奇：我们可以解决安全漏洞1月4日，据新浪科技报道，英特尔CEO科再奇表示，该公司目前正在研究解决方案，有可能在下月发布。他对这个漏洞尚未被黑客利用“比较有信心”，他还透露，科技行业已经展开了几个月的合作来解决这一问题。“我们没有发现有任何人使用这个漏洞。”科再奇接受CNBC采访时说，他还补充道，解决方案正在测试，有望阻止与之有关的攻击。
英特尔：CEO抛售股票与漏洞事件并无关联1月4日，据外媒报道，去年年底，英特尔公司CEO科再奇抛售了价值数千万美元的英特尔公司股票。近期曝出的严重漏洞事件，让很多人怀疑科再奇此举有内线交易的嫌疑。英特尔公司发言人表示，科再齐出售英特尔股票，与本次漏洞事件并无关联。“科再齐出售英特尔公司持股，是按照事先制定的股票出售计划所完成的。
百度云回应英特尔CPU漏洞问题：第一时间启动应急措施针对近日英特尔CPU曝出漏洞问题，百度云表示，百度云自发现问题时就第一时间启动应急措施，积极推进漏洞修复。修复在两个层次进行。一是虚拟机系统，二是云平台的物理机层面。但因为涉及的改动比较大，涉及cpu型号广，可能会存在有虚拟机无法热升级修复的情况，届时如果需要用户参与，会及时与用户协商时间执行手动重启修复。阿里云腾讯云回应英特尔CPU漏洞：通过热升级修复漏洞针对近日英特尔CPU曝出漏洞问题，阿里云和腾讯云分别向媒体回应称，将采用热升级的方式，绝大多数客户不会受到影响。而对于少数不支持升级方式的服务器，需要手动重启。
数码家电行业资深从业者，产业观察家，TMT分析师。长期从事新零售、新消费、物联网、大数据、大金融、智能硬件、AI、智能制造领域的追踪报道及研究。存在长达20年：intel 英特尔X86 CPU重大漏洞确认，修复将影响I/O性能_资讯中心_什么值得买
当前位置：
最近PC业内又发生了大地震，而且说是空前的一次也不过分，其规模之大，影响之恶劣，几乎涵盖了20年以来所有，而且波及到了周边几乎所有友商，包括苹果、微软、英伟达以及Windows、Linux内核系统都已沦陷。
本周三，有技术论坛曝光了处理器有重大硬件安全设计缺陷，存在致命漏洞，称其为“Meltdown”和“Spectre”，该漏洞能让任意用户程序可以通过BUG访问到内存区域，而且该漏洞已经存在了长达20年之久，涉及到所有Intel采用X86架构型号，包括最新的酷睿8代8700k无一幸免全部中招，这意味着我们几乎每天都被暴露在黑客的眼皮底下，无任何隐私可言。
该漏洞一出便迅速引爆整个业内，英特尔官方承认了该缺陷，英伟达表示不会被波及，苹果虽然比较低调，但第一时间推出更新，总之这次影响波及范围很大。经过国际各个专业研究机构测试发现，通过“Meltdown&和“Spectre&漏洞，攻击者可以从程序运行内存中窃取数据，其中Spectre漏洞可以影响到所有的电脑、手机和云服务器，凡是1995年之后的每一个系统都能受到漏洞的影响。受此影响，英特尔股价在当天暴跌6%，致英特尔股价盘中创下1年多来最大跌幅，其对手AMD股价则一度上涨逾8.8%，英伟达也跳涨了6.3%，而且连续两天股票还在跌。
本以为AMD可以躺赢时，很快谷歌安全团队Project Zero宣布，确定英特尔、AMD、ARM、苹果等芯片无一例外全部中招，并宣告此次发现的漏洞是迄今为止计算机体系结构发展史上最大安全漏洞之一，对于整个PC业内而言是一次重大事件。不过AMD方面已经多次表态它们的处理器没受到Meltdown漏洞影响，因为双方的架构不同。
就在被该事件愈演愈烈时，英特尔今天宣布已做好了漏洞修复准备，将很快进行固件修复，据了解此次补丁覆盖了英特尔90%以上的产品，官方表示能很好的化解此次危机。目前，Apple iPhone、Mac等也已做更新，微软已针对Surface系列产品怕开始推送UEFI更新，覆盖Surface Pro 3/4/LTE、Surface Book 1/2、Surface Laptop、Surface Studio，建议马上检查升级。此外，许多公共云端服务商、操作系统提供方、设备制造商都已经给出更新。
不过，有能力自己修复好的“业内大神”和专业测试结构发现，当修复后PC性能会暴跌近30%，I/O性能损失很大，在Windows 10系统下进行测试，SSD和4K显示性能下降严重，游戏性能没有变化，而在Linux系统测试中I/O下滑更严重，总之目前修复确实会影响性能。至于其他平台，目前苹果官方正在测试中，表示性能不会出现明显下降，但确实存在2.5%的性能下降，尚未有明确的解决方案。
鉴于目前形势，我们建议普通用户不妨再等等，等待各家完善优化出炉后再做更新，毕竟因修复漏洞导致的性能下降相信是用户所不愿意看到的。
Intel关于Meltdown漏洞的公开声明（机翻）
更新修复补丁后性能前后对比
TpechSpot于Windows 10系统下进行测试，可以看到大部分的测试都差不多，不过4K性能有明显下降，还好游戏性能没有太大变化。
Linux系统测试
使用Ubuntu版本是16.04.3 LTS，处理器也是Core i7-8700K，硬盘同样为三星 950 Pro，容量256GB。FS-Mark 3.3 的测试则显示I/O测试出现严重的下滑，而且 Core i7-8700K 的下滑趋势要比 Core i7-6800K 严重得多。&
以上图片引用来自互联网，仅供参考
什么值得买资讯中心，全景关注各行业的发展风向，集中报道新品发布、业界动态和海淘情报，致力于呈现时效性和价值性俱佳的精选资讯。
已有185人赞过
微信号：smzdm_smzdm
资讯频道：关注数码、家电、时尚、智能硬件新品发布、业界动态和海淘情报，呈现时效性和价值性俱佳的精选资讯。
赞167评论306
赞71评论177
赞105评论128
赞42评论76
赞46评论56
心想 智能胶囊咖啡机
德国美诺Miele Blizzard CX1 Excellence尘桶式吸尘器
【轻众测】网易美学大牌惊喜盒
鹿客 智能指纹锁Classic
360手机 N7
西门子 西睿空气检测仪
Coway AP-1515H 空气净化器
美的 EVA 免安装洗碗机
三星（SAMSUNG）70A 55英寸 AI人工智能电视机
ILIFE智意天耀X800视觉导航扫地机器人
赞398评论200
赞116评论54
赞70评论82
收藏0评论0
收藏0评论1
收藏1评论2
收藏1评论0
收藏3评论0
收藏3评论1
扫一下，分享更方便，购买更轻松拒绝访问 | www.hackbase.com | 百度云加速
请打开cookies.
此网站 (www.hackbase.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(418c991e17e8508c-ua98).
重新安装浏览器，或使用别的浏览器英特尔强调安全第一 酷睿CPU性能受高危漏洞影响倒退1代
搜狐科技 文/丁丁
在2018CES开幕前的主题演讲环节，英特尔CEO科再奇非常罕见地首先提到了最近处理器遇到的Spectre和Meltdown高危漏洞问题。
科再奇在演讲中称，各大公司正在联合起来，共同应对这一全行业的大事件。这两个漏洞涉及到了几种不同的处理器架构。对于英特尔和整个行业来说，安全是第一位的。
英特尔正在与行业合作解决问题
“因此我们的讨论和作出的决定，首先要保证客户的数据安全。到目前为止，我们还没有收到任何这些漏洞被用于获取客户数据的信息。我们正为此做出不懈努力，确保这样的情况一直延续下去。保证数据安全的最佳做法是，一旦操作系统供应商和系统制造商有了可用更新，就立即更新系统。我们在过去5年开发的处理器相关产品，已经有90%在一周内进行了升级，其余的将在一月末完成更新。我们相信这些更新带来的性能影响，在可承受范围之内。目前我们预计某些负载量，可能会带来稍大的影响。所以我们将继续与全行业合作，将造成的性能影响降到最低。”科再奇在演讲中这样解释了升级带来的影响。
科再奇的表述与之前英特尔的声明一致。英特尔此前声明称，其正在与业内其他合作伙伴共同携手防御这两个漏洞造成的潜在攻击隐患。业界也展开了广泛的测试，以评估近期发布的安全更新对系统性能的影响。苹果、亚马逊、谷歌和微软也评估并表示，该安全更新对性能影响很小甚至没有影响。
据媒体报道，Google Project Zero在2017年6月份即向英特尔报告了CPU处理器中存在的Spectre和Meltdown两种潜在攻击隐患。自1995年以来绝大多数处理器中都可能会受这两个漏洞的影响。英特尔、ARM、AMD等大部分主流处理器芯片、使用该芯片的Windows、Linux、macOS、Android等主流操作系统都会受到漏洞影响。
此前，上海网信办也向市关键信息基础设施主管和运营单位发出预警通报称，采用这些芯片和操作系统的公有云服务提供商，私有云、电子政务云等基础设施和广大终端用户，都有可能遭遇攻击。这两个漏洞对云计算基础设施的影响尤为严重。
处理器厂商纷纷确认其芯片会受到影响
此后，ARM也确认，许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和iOS设备，以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。
AMD称，在使用“绕过边界检查”这一攻击方式时，AMD的处理器会受到影响，但这一攻击方式可通过系统供应商和制造商推出的软件/操作系统更新予以解决。更新后对处理器性能的影响微小。
高通随后表示，针对受到近期曝光的芯片级安全漏洞影响的产品，公司正在开发更新。高通发言人并未指明哪些产品受到了影响，但根据高通公开的信息显示，其最新的手机处理器产品骁龙845处理器Kryo 385即基于ARM Cortex技术架构。
NVIDIA也于昨日针对GeForce Experience产品发布了更新补丁，NVIDIA称，这一漏洞的三个变种中，有两个变种可能会影响其产品，NVIDIA期望生态系统合作伙伴携手合作，进一步为用户提供更新服务，解决问题。
IBM也表示，已制定了一个为期一个月的计划，来修复运行Power CPU的数据中心设备。IBM已经确认这些Power CPU存在Meltdown和Spectre漏洞可能会遭到攻击。
在这两个漏洞被披露后，Windows、MAC、Red Hat、SUSE、Canonical等操作系统平台都在上周发布了系统更新补丁。
Spectre和Meltdown漏洞的科普
Red Hat为此特别制作了一个3分钟的科普动画。这一动画以浅显的例子，为用户解释了这两个漏洞产生的原因及可能会造成的隐私泄露影响。搜狐科技特别翻译添加了中文字幕。如果读者想要简单了解这方面的内容，可以直接观看上方的视频。
英特尔更新补丁对计算性能影响有多少
业界也展开了广泛的测试，以评估近期发布的安全更新对系统性能的影响。苹果、亚马逊、谷歌和微软都已评估并表示，该安全更新对性能影响很小甚至没有影响。苹果、亚马逊、谷歌和微软都已评估并表示，该安全更新对性能影响很小甚至没有影响。
不过，此前媒体报道称，要解决这两个漏洞，会导致电脑性能下降5－30%。
1月10日，英特尔发布了对6－8代酷睿处理器平台的性能测试。数据显示，更新补丁对电脑性能影响约在6－10%之间。
对于配备固态存储设备的第八代酷睿平台（Kaby Lake、Coffee Lake），防御措施对性能的影响很小。在各种工作负载上，包括SYSMark2014SE基准测试中所代表的办公软件和媒体制作在内，预计影响不到6%。在特定情况下，用户可能受到更大影响。例如，使用涉及复杂的Java操作的Web应用的用户可能受到更大影响（初步测试表明，最高可达10%）。游戏等图形密集型工作负载或财务分析等计算密集型工作负载受到的影响最低。
第七代Kaby Lake-H高性能移动平台受到的影响，与第八代平台相似（在SYSMark2014SE基准测试中大约为7%）。
对于第六代Skylake-S平台，英特尔的测试表明，性能所受影响稍高，但与第八代、第七代平台所受影响仍然大体上一致（在SYSMark2014SE基准测试中大约为8%）。英特尔还使用Windows 7在相同平台上做了性能测试。Windows 7是常见操作系统，尤其是在办公环境中。测试观察到的影响很小（在SYSMark2014SE基准测试中大约为6%），甚至低于配备硬盘的系统。
之间曾有业界对比评测显示，在同频率下，英特尔酷睿平台截止至第7代，每一代性能提升约为5%，由此看来，为了解决Spectre和Meltdown漏洞可能造成的安全问题，酷睿处理器性能至少“倒退”一代。第8代酷睿平台由于内核从4核起跳，性能相比第7代提升40%，因此受到的影响相比较小。
从搜狐科技对处理器性能的了解来看，目前计算机性能对个人用户来说普遍过剩，更新软件及硬件补丁并不会对日常的使用造成影响。也建议使用Windows或MAC平台的用户及时更新安全补丁。虽然目前并没有利用Spectre和Meltdown高危漏洞攻击的成功案例，但既然已经有了漏洞修复方案，防患于未然还是应该的。
英特尔目前还未发布这两个漏洞对商用平台性能的影响数据。根据行业机构“水星研究”分析师的统计，2016年英特尔在商业服务器领域占据99.7%的市场份额。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点处理器 | TechNews 科技新报 | Page 12
第12页、共20页 &12&
更多精彩资讯扫描关注TechNews科技新报