|
Intel CPU曝出的“Spectre”和“Meltdown”底層漏洞已經(jīng)演化為一場全球性的安全事件�����,雖然他們的攻擊基于實驗室完成�����,尚未造成公共損失�����,但背后暗藏的一些問題還是發(fā)人深思的�����。 今天中午�����,TPU撰文重點談到了“Coffee Lake”處理器�����,也就是8代酷睿�����。 報道稱�����,谷歌表示上述漏洞自己的Project Zero團隊早在去年6月就告知了Intel方面�����,而Coffee Lake是今年9月發(fā)布�����、10月上市的�����,也就是獲悉漏洞之后�����,可上市推廣期間�����,Intel對此只字未提。 
事實證明�����,“Spectre”和“Meltdown”同樣影響到了Coffee Lake處理器�����,安全研究人員Longhorn在推特表示�����,Intel吃官司應該是跑不掉了�����。 同時�����,有評論認為�����,Intel對于Skylake/KabyLake/Coffee Lake等幾代處理器�����,可能還需要更進一步的微代碼更新(最終會轉化為BIOS更新)�����,簡單的OS層面補丁并不能徹底解決�����。 另外一個諷刺的事情是�����,Intel CEO在此次漏洞規(guī)模性爆發(fā)之前�����,拋售了價值2200萬美元的股票�����,而Intel股票這兩天是跌跌不休,他的動機現(xiàn)在也被媒體懷疑�����。 根據(jù)某國產(chǎn)殺軟的初步研究�����,該類型漏洞屬于CPU設計邏輯缺陷�����,很難進行修復�����,目前常見的KPTI(內核頁表隔離)補丁將造成最少5%的性能損失�����。 
最后�����,Intel聲稱打完補丁后�����,其產(chǎn)品對“Spectre”和“Meltdown”都將具備免疫能力�����,但最早曝出漏洞的英國媒體TheReg今天強調�����,Spectre(幽靈)遠比想象中棘手�����,可能要數(shù)年修復�����。 
|
