挤出来的牙膏又缩了回去!英特尔芯片曝严重漏洞:修补会降低性能
2017 年,AMD Ryzen 处理器的出现打了英特尔一个措手不及,让英特尔在最新的处理器产品上放弃了一贯的「挤牙膏」策略。不过,刚进入 2018 年后,英特尔的 CPU 却又被曝出了设计漏洞。
从目前外媒报道、厂商公布和技术人员测试的众多信息来看,存在漏洞的不止英特尔,各处理器厂商基本都中招。严重的漏洞主要有两个,代号为 「 Meltdown」和「 Spectre 」。但只有英特尔的处理器存在 Meltdown 漏洞。
由于这个漏洞的存在,应用软件可以不借助任何权限读取到英特尔处理器内核的信息。更重要的是,这个漏洞为 CPU 设计时就存在了,不能直接通过软件升级的方式实现,目前英特尔和微软等厂商给出了打补丁的间接解决方式,但会造成一定程度的性能下降。
当然,这个漏洞最先由谷歌团队发现,目前还没有被黑客利用,尚未造成严重后果。对普通用户来说,电脑处理器并不会长期满载,因修复软件导致的性能损失其实并不大。但对采用了英特尔处理器的服务器来说,这个问题还是比较严重的,很多云服务都会受到影响,而企业用户是英特尔的主要利润来源。
「Spectre」漏洞则有英特尔、AMD、ARM 等多家处理器中招,但相对来说,这个漏洞比较好修补,黑客也比较难利用。因此,英特尔被爆出多个漏洞后,股价应声下降,AMD 股价则上升。比较耐人寻味的是,英特尔 CEO 此前抛售了大量英特尔股票。
这次英特尔 CPU 的安全漏洞事件,必然对英特尔造成进一步的打击,而原本青睐它的企业用户可能会开始考虑更多样化的选择以降低风险,例如购置 AMD 的处理器。这次事件也说明,安全漏洞并不只出现在操作系统上,底层硬件也可能会成为雷区。
赞 (0)