全球運算系統面臨「Meltdown」和「Spectre」這兩種安全漏洞威脅,英特爾(Intel)所有處理器都受到影響,顧客中就連蘋果(Apple)也未能倖免於難。對此,英特爾執行長 Brian Krzanich 聲稱,近期推出的處理器,九成都會在一週內發布更新。
The Verge、CNBC 等外電報導,Krzanich 8 日在美國拉斯維加斯消費性電子展(CES)宣布,該公司最近 5 年發表的處理器和產品,超過 90% 可在一週內更新,其餘產品的修補程式則會在 1 月底前發布。
修補程式發布後,對運算系統的效能有何影響?對此,Krzanich 重申英特爾的官方說詞,表示修補程式對裝置運算效能的衝擊,端視執行工作的多寡而定。不過,他坦承,運算裝置在執行某些任務時,受到的影響會偏高,因此英特爾會繼續跟業界合作,在一段時間後把影響降至最低。Krzanich 並強調,至今尚未發現漏洞遭到攻擊的案例。
預防漏洞遭到攻擊的幾項修補程式,已經引發一些問題。遊戲大廠 Epic 旗下的遊戲伺服器,在主機更新緩解 Meltdown 漏洞的修補程式後,出現 CPU 使用率驟增的現象。不只如此,亞馬遜雲端平台 Amazon Web Services 部分客戶,也在線上論壇回報類似問題。
所謂 Meltdown 漏洞,針對的是英特爾處理器,而 Spectre 則可攻擊英特爾、超微(AMD)、ARM 晶片。簡言之,就是各大處理器業者使用了數十年的架構,有幾個極嚴重的缺陷,可能遭惡意人士利用,竊取各式應受保護的資訊。
科技網站 The Register 日前指出,作業系統商為修補漏洞、恐讓運算裝置速度慢上 5%~30%。
另一方面,蘋果日前發布修補程式時,只提到會「緩解」(mitigation)漏洞,而非直接「修正」(fix)或「抵銷」(counteract)問題。TechCrunch 報導,這是因為 Meltdown 和 Spectre 對運算裝置的影響深至晶片等級,要完全避開是極度困難且複雜的挑戰。業者過去數月準備的漏洞緩解措施和修補程式,很可能都會被新變種的攻擊程式繞過,估計修補漏洞的程式數量恐將成倍增加。
(本文由 MoneyDJ新聞 授權轉載;首圖為英特爾執行長 Brian Krzanich,來源:Flickr/Intel Free Press CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
