時間:2018-01-13 來源:互聯網 瀏覽量:
Intel處理器核心漏洞的問題顯然不可能在短時間內就解決好,而相對於黑客漏洞什麼的,大多數消費者更關心的還是“PC降速”問題,而補丁修複到底會不會降速、降多少,都成為市場討論的焦點……
矛盾的巨頭聲明
全球個人電腦爆發兩個重大處理器漏洞,芯片和操作係統開發商正在加緊修補。全球用戶最關心的問題,是漏洞修補將導致電腦出現永久性降速。據外媒最新消息,英特爾、微軟等公司在這一問題上說法相互矛盾,這讓用戶陷入了困惑當中。
據悉,相互矛盾的說法不僅出現在英特爾和微軟之間,甚至是同一家公司不同時間、不同人士的表態也出現了不一致。
目前,蘋果、微軟、穀歌等操作係統開發商正在發行補丁,修補上述兩個漏洞。其中的“熔斷”漏洞隻影響到英特爾處理器,“幽靈”漏洞則波及了AMD在內的處理器廠商。
英特爾一直在做出各種有利於本公司的表態,最大程度化解外界的不滿。科再奇在CES的演講中也表示,目前尚未有黑客利用這兩個漏洞盜取用戶數據,另外在一月底之前,英特爾將會協同其他公司,對過去五年銷售的處理器漏洞進行修補。
而在微軟之前的官方表態中,微軟表示大部分電腦將受到影響,其中使用的處理器越老,采用非Windows10操作係統的電腦,將會看到“用戶能夠注意到的性能下降”。
微軟也表示,部分安裝補丁的服務器將會看到“顯著的性能衝擊”。
自相矛盾的英特爾
英特爾公司自身的表態,也出現了前後矛盾。上周,該公司表示亞馬遜、穀歌等雲計算公司在安裝補丁之後並未出現性能下降,另外絕大部分公司隻會看到非常小的影響。
但是在本周,英特爾又修改了說法。科再奇證實電腦係統的性能將出現下降,但是下降的幅度取決於所完成的處理作業。
另外,出現此次漏洞之後,英特爾千方百計強調這是一次全行業的技術漏洞,並不是英特爾所獨有。但是目前已經證實,其中的一個漏洞隻發生在英特爾處理器上。
英特爾的嚴重問題已經導致競爭對手AMD受益,該公司股價大幅上漲,一些企業客戶表示未來會采購AMD的處理器。
4代酷睿受傷最深
微軟Windows和設備執行副總裁TERRY MYERSON今天在微軟官方博客撰文,希望外界可以更好地理解修複和性能之間的關係。
關於漏洞的說明,微軟的整理是目前最為詳細的——
其中第一種形式(Variant 1,簡稱V1)“Bounds Check Bypass(繞過邊界檢查/邊界檢查旁路)”和第二種形式“Branch Target Injection(分支目標注入)”屬於Spectre(幽靈),而第三種“Rogue Data Cache Load(惡意的數據緩存載入)”則屬於Meldown(熔斷)。
其中,V1和V3均不需要處理器微代碼更新(即BIOS更新),V2則需要。
對於V1,Windows的解決方式是二級製編譯器更新和從JS端加固瀏覽器,對於V2,微軟需要CPU指令集更新,對於V3,需要分離內核和用戶層代碼的頁表。
Myerson稱,微軟發現,修複V1/V3對性能的影響微乎其微,問題的關鍵在於V2對底層指令集做了修改,導致成為性能損失的主因,以下是微軟的測試結論——
1.搭載Skylake/Kaby Lake或者更新的處理器平台的Windows 10係統,降幅在個位數,意味著,絕大多數用戶都感受不到變化,因為即便慢,也是在毫秒之內。
2.搭載Haswell或者更早的處理器的Windows 10平台,影響已經有些顯著了,可能部分用戶已經可以覺察出來。
3.搭載Haswell或者更早的處理器的Windows 7/8.1平台,大部分用戶會明顯感受到性能削弱。
4.任何處理器的Windows Server平台,尤其是密集I/O環境下,在執行代碼分離操作時性能降幅會異常明顯。
微軟稱,Windows 7/8在架構時由於使用了過多的用戶到內核過渡,導致影響更明顯。