在今年年初,Google公司安全团队Project Zero披露英特尔处理器存在着Meltdown(熔毁) 和Spectre(幽灵)漏洞。
2月份,英特尔发布了芯片微程序代码(microcode)来修补包括Skylake、Kaby Lake及Coffee Lake等产品。但是,英特尔指出,只针对一些产品进行修补,部分产品无需担心漏洞。英特尔表示将优先修补5年内的产品。
3月, 受Metldown、Spectre两个漏洞影响,包括英特尔、AMD、ARM等巨头也发布了相关补丁,修补可能存在的漏洞。
然而在5月,英特尔CPU再次被曝出存在漏洞。德国IT网站C'T报道称发现英特尔CPU8个新的漏洞。新的硬件漏洞与Metldown、Spectre相似,被命名为“Spectre New Generation”,其后英特尔和微软又发现了一个名为Speculative Store Bypass“变体4号”的新漏洞。
这些漏洞大多是硬件层面的设计缺陷造成,难以解决,如果要通过软件的方式去修补它们可能需要以牺牲电脑整体性能作为代价。目前各大CPU厂商都推出了一些修补漏洞的补丁,但是一些补丁可能造成电脑故障。
英特尔宣布,未来第8代Core处理器新产品将内建Spectre及Meltdown漏洞的缓解技术,新一代CPU可能减少存在漏洞的可能。
今年上半年,英特尔CPU频频被曝出新的漏洞。虽然这些CPU漏洞的危害貌似离我们很远。但是随着PC用户对电脑信息安全的越发注重,这些消息依然让人不明觉厉,惊疑不定。
最后,想问问大家,如果你非常注重电脑信息安全,但是CPU漏洞补丁可能会影响电脑整体性能,你愿意用补丁修复CPU漏洞吗?
分享到:
閱讀更多 知儲俠 的文章
