處理器安全漏洞修補不理想,當前僅 4% 完全修補漏洞

作者 | 發布日期 2018 年 01 月 22 日 18:30 | 分類 處理器 , 資訊安全 , 零組件 follow us in feedly

對於處理器面臨安全漏洞的威脅,英特爾(Intel)日前推出修補程式,雖然宣稱已涵蓋 90% 處理器平台,包括 AMD、IBM 以及甲骨文(Oracle)等企業,也對自己的平台做了類似的更新,但有相關數據顯示,用戶實際更新修補程式的程度似乎沒有想像來得高,處理器的安全漏洞問題恐怕還是有相當的危險性。




根據相關調查顯示,目前仍有高達 26% 的系統尚未安裝任何修補程式,16% 的系統則處於不確定狀態,僅 4% 系統藉由安全支援人員的協助已完全解決了 MeltDown 和 Spectre 安全漏洞問題。整體來說,安全漏洞修補的情況並不樂觀。

此外,還有消息指出,各處理器的漏洞修補程式將對桌上型電腦,以及大型伺服器有一定程度的性能影響。英特爾也曾坦承,安裝修補程式後可能導致電腦重啟更頻繁,並對家庭和企業電腦的性能影響有 2% 到 14% 不等。一些針對儲存性能的測試表明,修補程式甚至可能對數據進出量造成高達 18% 的負面影響,且藉由儲存性能開發套件(SPDK)的測試顯示,對單核心處理器的性能可能因此影響高達 25%。

針對安全漏洞的影響,包括英特爾及各家處理器大廠可能要有更有效的作為來防止安全漏洞的危害。此外,針對因修補程式造成的系統性能減低問題,恐怕也是必須積極解決的要務。

(首圖來源:Flickr/Jeremy A.A. Knight  CC BY 2.0)