近来有关英特尔CPU Spectre/Meltdown漏洞一事闹得是沸沸扬扬,就连AMD、ARM也被爆出同样受到了漏洞的影响。事发之后,英特尔一直在积极采取相关措施,并随时公布进展。
英特尔CEO科再奇正面回应:尚未发现通过漏洞获取用户数据的行为
1月9日消息,英特尔CEO科再奇在美国西部时间1月8日举行的2018年CES中发表主题演讲,他在开场时面向产业界谈到了最近报道的安全研究发现。
科再奇表示:“在我们开始之前,我想借此机会感谢整个行业,为了另外一个目标走到一起,共同应对近期被报道称为‘熔断’(Meltdown)和‘幽灵’(Spectre)的安全研究发现。”
“如此多的公司携起手来共同应对这个涉及整个行业、跨越多个不同处理器架构的安全问题,这确实很了不起。安全是英特尔和整个行业的第一要务。因此,我们的决策和讨论的主要焦点,一直是如何保护我们的用户的数据安全。”
“到目前为止,我们还没有发现任何利用这些潜在隐患问题来获取用户数据的情况。我们正夜以继日地努力解决这些问题,以确保用户数据的安全。为了确保您的数据始终安全,最佳做法就是当操作系统提供商和系统制造商发布任何更新,您就立即采纳这些更新。”
“关于我们的处理器,在一周内,英特尔发布的更新预计将覆盖过去5年内推出的90%以上的产品,而针对其它产品的更新将在今年一月底前发布。我们相信,这些安全更新对性能的影响在很大程度上取决于具体的工作负载。我们预计某些工作负载相对其它来说受到的影响会更大一些,我们将继续与整个产业界一起协作,逐渐把对这些工作负载所带来的影响减少到最低。”
对于典型用户的影响不会很明显,性能会损失不超过6%
与此同时,英特尔还发布了一份最新公告,英特尔明确表示,从去年12月初开始漏洞未公开之时,就已经开始与行业、OEM伙伴合作,为过去五年中受影响的CPU处理器提供软件和固件更新,预计会在一周内覆盖超过90%的产品,本月底完成剩余所有产品的升级。
关于修复漏洞后性能下滑的问题,Intel称根据最新内部测试,对于典型用户的影响不会很明显,也就是说,日常家庭、商业用户在更新补丁后,上网、收发邮件、录入文档、浏览照片、看视频等普通操作不会变慢。
SYSMark 2014 SE测试表明,八代酷睿处理器搭配SSD固态硬盘,性能会损失不超过6%。
至于对数据中心的影响,英特尔还在进行评估,尚未得出完整结论,不过苹果、微软、谷歌、亚马逊、红帽等行业巨头已经纷纷声援Intel,称更新补丁后性能下降微乎其微,或者没有下降。
英特尔指出,性能变化取决于特定工作负载、平台配置、测试方法,不能一概而论。
微软公布CPU漏洞修复性能结论:4代酷睿 Win7受伤最深
微软Windows和设备执行副总裁TERRY MYERSON今天在微软官方博客撰文,希望外界可以更好地理解修复和性能之间的关系。
关于漏洞的说明,微软的整理是目前最为详细的——
其中第一种形式(Variant 1,简称V1)“Bounds Check Bypass(绕过边界检查/边界检查旁路)”和第二种形式“Branch Target Injection(分支目标注入)”属于Spectre(幽灵),而第三种“Rogue Data Cache Load(恶意的数据缓存载入)”则属于Meldown(熔断)。
其中,V1和V3均不需要处理器微代码更新(即BIOS更新),V2则需要。
对于V1,Windows的解决方式是二级制编译器更新和从JS端加固浏览器,对于V2,微软需要CPU指令集更新,对于V3,需要分离内核和用户层代码的页表。
性能影响
Myerson称,微软发现,修复V1/V3对性能的影响微乎其微,问题的关键在于V2对底层指令集做了修改,导致成为性能损失的主因,以下是微软的测试结论——
1、搭载Skylake/Kaby Lake或者更新的处理器平台的Windows 10系统,降幅在个位数,意味着,绝大多数用户都感受不到变化,因为即便慢,也是在毫秒之内。
2、搭载Haswell或者更早的处理器的Windows 10平台,影响已经有些显著了,可能部分用户已经可以觉察出来。
3、搭载Haswell或者更早的处理器的Windows 7/8.1平台,大部分用户会明显感受到性能削弱。
4、任何处理器的Windows Server平台,尤其是密集I/O环境下,在执行代码分离操作时性能降幅会异常明显。
微软称,Windows 7/8在架构时由于使用了过多的用户到内核过渡,导致影响更明显。
微软最后表示,会继续和合作伙伴一道致力于更优质的安全方案开发。
编辑:芯智讯-林子 来源:综合自网络