关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


微软:芯片漏洞补丁会拖慢PC速度 尤其是英特尔处理器

2018-01-10 09:53 推荐: 浏览: 93字号:

摘要: 微软周二称,为防护Meltdown和Spectre安全漏洞攻击而发布的补丁导致部分PC和服务器的运行速度变慢,其中基于老款英特尔处理器运行的系统的性能明显下降。微软发表博文称,根据该公司客户提出的投诉,这些安全补丁还会导致基于AMD芯片组的某些电脑宕机。...

微软周二称,为防护Meltdown和Spectre安全漏洞攻击而发布的补丁导致部分PC和服务器的运行速度变慢,其中基于老款英特尔处理器运行的系统的性能明显下降。微软发表博文称,根据该公司客户提出的投诉,这些安全补丁还会导致基于AMD芯片组的某些电脑宕机。

Vuln.
Name
CVEVariantPublic Vuln.
Name
Windows
Changes
Silicon Microcode
Update Required
Spectre2017-57531Bounds Check
Bypass
Recompiled binaries
in Windows UpdatesEdge, IE updated to
prevent JavaScript exploit
No
Spectre2017-57152Branch Target
Injection
Calling new CPU instructions to eliminate branch speculation in risky situationsYes
Meltdown2017-57543Rogue Data
Cache Load
Isolate kernel and user mode page tablesNo

受此影响,英特尔股价下跌1.4%,AMD股价也下跌近4%。过去一周,AMD股价一度累计上涨近20%,原因是英特尔芯片受上述安全漏洞影响最大,促使投资者猜测其市场份额可能被AMD攫取。

微软高管特里·迈尔森(Terry Myerson)在博文中写道:“根据保密协议,我们(以及业内其他一些公司)在几个月前获悉了这种漏洞,并立即开始开发工程缓解措施,还对我们的云基础设施进行了更新。”

安全研究人员在1月3日披露了上述漏洞,这两个漏洞对基于英特尔、AMD和ARM芯片的几乎所有现代计算设备都有影响。Meltdown和Spectre是两个内存崩溃漏洞,黑客可利用这些漏洞绕过操作系统及其他安全软件,窃取大多数类型的电脑、手机和云服务器上的用户密码或加密密钥。

英特尔称,一般家用和商用PC用户在从事阅读邮件、编写文件或存取数字照片等普通任务时,应该不会遇到运行速度大幅变慢的问题。该公司上周称其为解决这个安全问题而对其微芯片作出的修补不会拖慢速度,否认这些缺陷将导致性能大幅下降。

AMD也表示无需太过担心这种威胁,称其产品对Meltdown漏洞而言是“零风险”的,而Spectre漏洞的一个变种则可通过微软等厂商的软件更新得到解决。

但在周二,AMD称其获悉了有关某些老款处理器的问题,这些产品在安装了微软上周末发布的安全更新后出现了问题。微软表示,该公司正在与AMD合作以解决这个问题。

苹果公司也在周一发布了升级版操作系统,以解决上述安全漏洞问题。

microsoft-confirms-meltdown-and-spectre-updates-slow-down-windows-pcs-519297-2.jpg

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

稿源:新浪科技

联系站长租广告位!

中国首席信息安全官
Copy link