大家好,目前的CPU市場,Intel處理器還是擁有著絕對的市場佔有率,雖然AMD這幾年CPU崛起了,但要趕上Intel數年霸佔所積累的量還需要不少時間。不過相對的,Intel處理器要是出現問題,影響也是巨大的。在去年,Intel芯片就被爆出了嚴重的安全漏洞,數千萬電腦置身於黑客攻擊的風險之中。最後,雖然英特爾全力修復了漏洞,但相關CPU性能都受到了影響。可禍不單行,5月14日,一組新的漏洞被爆出,自2011年後發佈的英特爾芯片,全部遭難。
新漏洞,官方命名為“微架構數據採樣漏洞(Microarchitectural Data Sampling,簡稱MDS)”,分別是:
● CVE-2018-12126:存儲緩衝區數據採樣(MSBDS)
● CVE-2018-12127:加載端口數據採樣(MLPDS)
● CVE-2018-12130:填充緩衝區數據採樣(MFBDS)
● CVE-2019-11091:對不可緩存內存的數據採樣(MDSUM)
奧地利的格拉茨科技大學整理了利用上述漏洞的多重攻擊驗證,涵蓋了ZombieLoad、RIDL和Fallout等攻擊。這些攻擊,會在處理器展開推測執行時出現旁路攻擊漏洞,外洩系統上的資訊。特別是ZombieLoad,不僅適用於個人電腦,也威脅雲端場景。
雖然英特爾目前已經通過微碼更新,來降低處理器遭駭的風險,但這並沒有完全堵上漏洞,要完全緩解該漏洞,只能關閉超線程技術。微軟、Google、蘋果、AWS、紅帽等都第一時間跟進了補丁,但更新後CPU性能都會受到影響。
至於有多少影響,英特爾表示,消費級設備最壞情況下會有3%的性能影響,數據中心環境則會高達9%。雖然微軟方面表示,更新後影響並不大,除非關閉超線程。而蘋果方面表示,在特定MAC機種上的測試,若是執行包括關閉超線程在內所有緩解措施,會讓電腦效能下降40%。
不過AMD方面這次倒是倖免,沒有收到該漏洞的影響。不過還是開始提到的,Intel畢竟用戶量巨大,本次漏洞造成的風險影響必然也是巨大的。特別是對於正在使用擁有超線程技術CPU的用戶,要想完全規避風險,只能關閉該功能,那當初為該技術多花的錢就等於打了水漂,更主要的是企業,為了保護數據只能選擇關閉超線程。
Intel這兩年接連的出現問題,必然會對其今後的市場佔有率產生影響,而AMD這邊狀態越來越好,今後的“CPU市場霸主”是誰值得期待。
