2018年1月4日,英特尔被爆CPU存在射击上的缺陷和安全漏洞,并且波及到众多厂商的芯片产品中。最为尴尬的是,“Meltdown(崩溃)”和“Spectre(幽灵)”在修复了之后,还会造成原来性能的下降。据悉,以最新一款笔记本电脑专用的 Kaby Lake Refresh 处理器为例,搭配 Windows操作系统,在硬件测试基准工具 Sysmark 2014 上测得的结果,相比未更新修复前的整体分数,降幅约在 3% 以内,相同条件下,另一个 CPU 基准测试工具SPECfp 的测试结果也没有太大差异,大约是在 4% 以内。但是,英特尔这会风波一波未平,一波又起。近日,英特尔紧急叫停“幽灵”漏洞补丁,因为其本身就有漏洞。
具体资料
1、尴尬:修复漏洞的补丁,本身就有漏洞据悉,在修复幽灵(Spectre)漏洞补丁中含有一个巨大的副作用,讵畿缤耒会导致机器重复频繁地重启和其他的性能问题,影响范围非常大,连2017年出厂的PC都收到影响。英特尔执行副总裁纳文·谢诺伊对此回应道:“我们已经找到了Broadwell和Haswell平台上的问题根源,解决方案的开发进展良好。我们建议代工厂(OEM)、云服务提供商、系统生产商、软件提供商和终端用户停止部署当前版本的补丁,因为当前补丁可能会带来预料之外的重启和其他非预期的系统行为。”具体受影响的处理器型号有:Haswell(2013年出品)、Broadwell(2014年出品)系统、 Sandy Bridge(2011)、Ivy Bridge(2012)、Skylake(2015)、Kaby Lake(2017)和当前的第八代Coffee Lake。目前英特尔还在与行业合作伙伴共同测试新的测试版,一旦测试完成就可以立即上线最终版。不过有趣的是,目前暂未发现 “幽灵”攻击实例,但既然该漏洞利用方法已经公布,其出现基本是毫无疑问的。AMD称其处理器几乎不受“幽灵”变种的影响,无需进行微码更新,但还是为其芯片推出了可选的固件更新。
2、戴尔带头火速响应:立即停止BIOS更新在英特尔发布声明过后,戴尔第一时间火速响应,最新的知识库文档建议尚未进行BIOS更新的立即暂停,已经更新BIOS的应该尝试回退到旧版。另外,戴尔的官方渠道也将所有受影响BIOS移除。戴尔建议称如果计算机显示了“不可预测的系统行为”,则建议用户回滚到此前的 BIOS。另外,惠普也在周二(2018年1月23日)宣布称将停止部署包含这两个 CPU 漏洞补丁的 BIOS 并重新发布老旧的 BIOS 版本。不过呢,Linux之父Linus Torvalds却对此感到愤怒,他发送了一份措辞严苛的批评邮件,不加掩饰地通过s和f词语表达了自己对“幽灵”补丁的愤怒情绪,称补丁是“完全彻底的垃圾”。Linus指出,虽然英特尔似乎在尝试或者将会采取修复“熔断”补丁的正确方式,但他认为英特尔把修复“幽灵”问题的责任甩给 Linux 团队。
3、这次英特尔真的是尴尬了,本身设计缺陷就已经问题重大,后续推出来的修复补丁还存在新的漏洞。真的是一波未平一波又起啊!
