投机性处理,即被熔毁和幽灵漏洞利用的技术,在另一个方面是脆弱的,修复可能会影响你2-8%的性能。
谷歌(Google)和微软(Microsoft)昨日联合披露了这一名为投机性商店旁路(estractive Store Bypass)的漏洞,该漏洞影响了英特尔(Intel)、AMD和ARM的所有主要处理器。英特尔在一份声明中说,由于幽灵的修复,现代网络浏览器已经打了补丁,系统范围的补丁已经发送给合作伙伴。但是,这些修补程序将影响性能,并且在默认情况下不会启用。
相关:如何检查您的电脑或**是否受到保护,以防熔毁和幽灵
这是汤姆·沃伦,为《边缘》撰稿:
Intel has already delivered microcode updates for Speculative Store Bypass in beta form to OEMs, and the company expects them to be more broadly available in the coming weeks. The firmware updates will set the Speculative Store Bypass protection to off-by-default, ensuring that most people won’t see negative performance impacts.
“If enabled, we’ve observed a performance impact of approximately 2-8 percent based on overall scores for benchmarks like SYSmark 2014 SE and SPEC integer rate on client 1 and server 2 test systems,” explains Leslie Culbertson, Intel’s security chief.
那么,由用户来决定他们是想优先考虑安全性还是性能。但是这个新的漏洞是如何工作的呢?下面是一个简单易懂的Red Hat问题摘要:
图片来源:Virgiliu Obada/Shutterstock.com网站
...需要BIOS/固件更新,但还必须安装通过Windows update提供的修补程序。 ...
... 虽然英特尔和AMD与苹果、微软和各种Linux发行版合作推出修补程序,但在您的PC上性能可能会受到很大影响。如果您运行的是较旧的操作系统,这种情况尤其严重。 ...
...清单,详细说明了哪些设备目前容易崩溃,哪些设备需要修补。好消息是,大多数Chromebook要么已经免受攻击,要么正在修复中。然而,少数设备存在风险。 ...
我们假设你已经完全意识到熔毁和幽灵,这两个新的,相当可怕的,CPU攻击,现在。如果没有,那么在继续之前,请阅读我们对熔毁和幽灵的概述。完成?很好。现在是时候弄清楚微软发布的Windows更新会对你的电脑产生什么样...
... 熔毁主要影响英特尔处理器,而且(相对而言)很容易修补。更火上浇油的是,英特尔对该漏洞的回应招致了安全行业的尖锐批评。幽灵有可能影响几乎所有**商的每一个现代处理器,从长远来看,它将是这两项技术中更具挑...
...忧是多方面的。英特尔、AMD和ARM都发布了针对这些漏洞的修补程序;这些修补程序能正常工作吗?更换全部库存的微处理器更简单吗?完全安全的处理器何时上市?那费用呢? ...
...少计算机能免受这些错误的影响,而针对您的操作系统的修补程序和更新只会导致速度减慢。 ...
...布了一系列的更新来修复英特尔微码的问题。这些更新是修补程序的延续,用于解决英特尔硬件的CPU级缺陷,特别是幽灵、熔毁和鸭嘴兽漏洞。 ...