時間:2018-01-30 來源:互聯網 瀏覽量:
今年年初英特爾被曝其處理器設計有缺陷,會引發兩個新的漏洞Meltdown(熔斷)和Spectre(幽靈)。其中“熔斷”允許不具備授權的應用程序直接訪問係統內存,造成數據泄露。而“幽靈”則可以騙過安全檢查程序,甚至是篡改應用程序,使它們去訪問核心內存,從而獲取內存地址。這使得所有用戶在這個漏洞前,毫無隱私可言。再加上英特爾幾乎是一家獨大的芯片產商,波及用戶範圍之廣不可想象。
intel 總部
事發後英特爾也是著手緊急對處理器缺陷所引發的漏洞進行修補。先是修補相對簡單的“熔斷”漏洞(在係統層麵打補丁,而“幽靈”需要通過更底層的手段修複),卻被爆出安裝修補補丁後可能會造成係統性能下降5%-30%,間接地給你修複電腦過於流暢的問題。這也讓很多人糾結打不打補丁。後來專家說30%的性能損失是在極端的測試環境下才會出現的,普通用戶影響不大,這也給用戶打了個定心丸。
在發布“熔斷”漏洞補丁之後,英特爾也對“幽靈”進行了緊急修複。修修補補半個多月後的現在,英特爾承認它最新的“幽靈”補丁本質上比它應該修複的缺陷還要嚴重,打上該補丁會導致電腦自發重啟。微軟也緊急采取行動,發布了針對win7,8,10的外帶補丁,更新後即可禁用英特爾最新的“幽靈”漏洞修複補丁自動下載更新。
Spectre 幽靈
根據英國衛報的說法,由於漏洞是芯片底層設計上的缺陷導致的,所以修複起來會非常複雜,很難完美修複。希望英特爾能盡快解決這個棘手的問題。