摘要: 在2018CES开幕前的主题演讲环节,英特尔CEO科再奇非常罕见地首先提到了最近处理器遇到的Spectre和Meltdown高危漏洞问题。科再奇在演讲中称,各大公司正在联合起来,共同应对这一全行业的大事件。这两个漏洞涉及到了几种不同的处理器架构。对于英特尔和整...
在2018CES开幕前的主题演讲环节,英特尔CEO科再奇非常罕见地首先提到了最近处理器遇到的Spectre和Meltdown高危漏洞问题。科再奇在演讲中称,各大公司正在联合起来,共同应对这一全行业的大事件。这两个漏洞涉及到了几种不同的处理器架构。对于英特尔和整个行业来说,安全是第一位的。
英特尔正在与行业合作解决问题
“因此我们的讨论和作出的决定,首先要保证客户的数据安全。到目前为止,我们还没有收到任何这些漏洞被用于获取客户数据的信息。我们正为此做出不懈努力,确保这样的情况一直延续下去。保证数据安全的最佳做法是,一旦操作系统供应商和系统制造商有了可用更新,就立即更新系统。我们在过去5年开发的处理器相关产品,已经有90%在一周内进行了升级,其余的将在一月末完成更新。我们相信这些更新带来的性能影响,在可承受范围之内。目前我们预计某些负载量,可能会带来稍大的影响。所以我们将继续与全行业合作,将造成的性能影响降到最低。”科再奇在演讲中这样解释了升级带来的影响。
科再奇的表述与之前英特尔的声明一致。英特尔此前声明称,其正在与业内其他合作伙伴共同携手防御这两个漏洞造成的潜在攻击隐患。业界也展开了广泛的测试,以评估近期发布的安全更新对系统性能的影响。苹果、亚马逊、谷歌和微软也评估并表示,该安全更新对性能影响很小甚至没有影响。
据媒体报道,Google Project Zero在2017年6月份即向英特尔报告了CPU处理器中存在的Spectre和Meltdown两种潜在攻击隐患。自1995年以来绝大多数处理器中都可能会受这两个漏洞的影响。英特尔、ARM、AMD等大部分主流处理器芯片、使用该芯片的Windows、Linux、macOS、Android等主流操作系统都会受到漏洞影响。
此前,上海网信办也向市关键信息基础设施主管和运营单位发出预警通报称,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施和广大终端用户,都有可能遭遇攻击。这两个漏洞对云计算基础设施的影响尤为严重。
处理器厂商纷纷确认其芯片会受到影响
此后,ARM也确认,许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和iOS设备,以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。
AMD称,在使用“绕过边界检查”这一攻击方式时,AMD的处理器会受到影响,但这一攻击方式可通过系统供应商和制造商推出的软件/操作系统更新予以解决。更新后对处理器性能的影响微小。
高通随后表示,针对受到近期曝光的芯片级安全漏洞影响的产品,公司正在开发更新。高通发言人并未指明哪些产品受到了影响,但根据高通公开的信息显示,其最新的手机处理器产品骁龙845处理器Kryo 385即基于ARM Cortex技术架构。
NVIDIA也于昨日针对GeForce Experience产品发布了更新补丁,NVIDIA称,这一漏洞的三个变种中,有两个变种可能会影响其产品,NVIDIA期望生态系统合作伙伴携手合作,进一步为用户提供更新服务,解决问题。
IBM也表示,已制定了一个为期一个月的计划,来修复运行Power CPU的数据中心设备。IBM已经确认这些Power CPU存在Meltdown和Spectre漏洞可能会遭到攻击。
在这两个漏洞被披露后,Windows、MAC、Red Hat、SUSE、Canonical等操作系统平台都在上周发布了系统更新补丁。
Spectre和Meltdown漏洞的科普
Red Hat为此特别制作了一个3分钟的科普动画。这一动画以浅显的例子,为用户解释了这两个漏洞产生的原因及可能会造成的隐私泄露影响。搜狐科技特别翻译添加了中文字幕。如果读者想要简单了解这方面的内容,可以直接观看上方的视频。
英特尔更新补丁对计算性能影响有多少
业界也展开了广泛的测试,以评估近期发布的安全更新对系统性能的影响。苹果、亚马逊、谷歌和微软都已评估并表示,该安全更新对性能影响很小甚至没有影响。苹果、亚马逊、谷歌和微软都已评估并表示,该安全更新对性能影响很小甚至没有影响。
不过,此前媒体报道称,要解决这两个漏洞,会导致电脑性能下降5-30%。
1月10日,英特尔发布了对6-8代酷睿处理器平台的性能测试。数据显示,更新补丁对电脑性能影响约在6-10%之间。
对于配备固态存储设备的第八代酷睿平台(Kaby Lake、Coffee Lake),防御措施对性能的影响很小。在各种工作负载上,包括SYSMark2014SE基准测试中所代表的办公软件和媒体制作在内,预计影响不到6%。在特定情况下,用户可能受到更大影响。例如,使用涉及复杂的Java操作的Web应用的用户可能受到更大影响(初步测试表明,最高可达10%)。游戏等图形密集型工作负载或财务分析等计算密集型工作负载受到的影响最低。
第七代Kaby Lake-H高性能移动平台受到的影响,与第八代平台相似(在SYSMark2014SE基准测试中大约为7%)。
对于第六代Skylake-S平台,英特尔的测试表明,性能所受影响稍高,但与第八代、第七代平台所受影响仍然大体上一致(在SYSMark2014SE基准测试中大约为8%)。英特尔还使用Windows 7在相同平台上做了性能测试。Windows 7是常见操作系统,尤其是在办公环境中。测试观察到的影响很小(在SYSMark2014SE基准测试中大约为6%),甚至低于配备硬盘的系统。
之间曾有业界对比评测显示,在同频率下,英特尔酷睿平台截止至第7代,每一代性能提升约为5%,由此看来,为了解决Spectre和Meltdown漏洞可能造成的安全问题,酷睿处理器性能至少“倒退”一代。第8代酷睿平台由于内核从4核起跳,性能相比第7代提升40%,因此受到的影响相比较小。
英特尔目前还未发布这两个漏洞对商用平台性能的影响数据。根据行业机构“水星研究”分析师的统计,2016年英特尔在商业服务器领域占据99.7%的市场份额。
稿源:搜狐科技