英特尔漏洞 酷睿一代到八代全部没能幸免
发布时间:2018-01-09
来源:中国自动化网
类型:
企业资讯
人浏览
关键字:
ARM
AMD
英特尔
cpu
漏洞
酷睿
导 读:
近日,安全研究人员报告了Meltdown和Spectre两个漏洞,英特尔、ARM、AMD等CPU产品纷纷遭受影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。而且同1994年的情形一样,英特尔在事件爆出之后的一系列做法继续令消费者感到非常愤怒。
许多人或许都还记得,英特尔在1994年曾因为旗下奔腾处理器臭名昭著的“Bug门”事件而遭遇了一场空前的公关危机。具体来说就是,英特尔公司当时刚刚推出其划时代产品一一奔腾处理器。在芯片推出的前几天,英特尔公司技术人员在做测试时发现,奔腾芯片的除法运算会发生某种偏差,这个问题是在90亿次除法运算中才可能出现1次错误。
这意味着什么呢?
即使那些经常遇到浮点运算的用户在使用该程序的每27000年中才会遇上一次计算错误,而且这种误差发生的概率只有几亿分之一。当时英特尔的主管人员认为会被这种运算错误影响的人很少,决定按原计划推出奔腾芯片。
在随后这一漏洞被弗吉尼亚州的数学教授托马斯-尼斯利(ThomasR.Nicely)博士曝光后,迫于竞争压力及用户声讨,英特尔最终在1994年的12月宣布召回受影响的CPU,一些存在缺陷的CPU还被官方做成了钥匙扣。当时,英特尔召回的成本高达4.75亿美元。结合通货膨胀率,这大致相当于现在的7.88亿美元。
不过,在时隔24年后的今天,英特尔似乎又遭遇了一场空间的公关危机。
近日,安全研究人员报告了Meltdown和Spectre两个漏洞,英特尔、ARM、AMD等CPU产品纷纷遭受影响。其中,英特尔CPU受影响最为严重,并且影响范围从酷睿一代到八代全部没能幸免。而且同1994年的情形一样,英特尔在事件爆出之后的一系列做法继续令消费者感到非常愤怒。
据业内消息爆料,英特尔早在酷睿八代发布之前就已经知道了这一漏洞,但是他们却依然如期发布了这一系列处理器,试图在事情败露之前自己解决漏洞,可是最后却失败了。至于修复漏洞会导致CPU性能下降的问题,民间传言修复漏洞之后CPU性能会下降5%到30%,但是英特尔表示他们的漏洞解决方案只会影响“高强度负载”,并不会影响到普通用户的使用。
对此,哈佛大学肯尼迪政治学院计算机专家布鲁斯-施奈尔(BruceSchneier)认为:“这是一个非常严肃的事件,从今天起几乎每个人都会开始关注电脑安全领域的话题。”
消息称,针对这一漏洞的修复补丁会在本周内大规模推送。而且,如今这一事件已经交由曾亲身经历过1994年奔腾事件的英特尔副总裁史蒂文-史密斯(StevenL.Smith)负责。
“英特尔在处理这些事件的时候已经变得更加成熟。”史密斯说道。
需要指出的是,英特尔CEO布莱恩-科再奇(BrianKrzanich)预计将在今年的CES上发表主题演讲。或许,如今的科再奇需要认真考虑在自己的演讲中再加上芯片安全方面的内容同与会人员分享了。
另外一个值得注意的细节是,科再奇在去年11月,也就是英特尔获悉自己的芯片漏洞后抛售了所持价值3900万美元的英特尔股票。英特尔发言人表示,这一抛售举动同安全漏洞事件不存在关联,而是科再奇此前就已经安排好的年度股票交易计划。此次抛售过后,科再奇共计持有的英特尔股票数量减少至25万股,这是英特尔高管被要求持有的最低公司股票数量。
同1994年的奔腾处理器事件不同,如今的英特尔芯片几乎安置在了所有苹果Mac设备以及超过95%的云端处理器和企业数据中心电脑中,因此此次Meltdown和Spectre漏洞带来的影响范围十分广泛。
Linux和Git创始人林纳斯-托瓦兹(LinusTorvalds)不久前在社交媒体上言辞激烈的表示:“我建议英特尔好好看看自己设计的芯片,真正承认错误,而不仅仅是公关式的强调自己的产品完全按照设计方案正常工作。”
目前,包括苹果、谷歌和亚马逊这些英特尔的重要企业级客户表示,自己已经部署了英特尔建议的解决方案,截至现在还没有发现计算机、服务器性能大幅下降的情况。
不过,英特尔给出的上述解决方案远远称不上完美。尽管用户可以通过升级操作系统的方式来预防Meltdown漏洞,但对Spectre漏洞的防范则需要厂商更新芯片源代码等一系列复杂的操作才可以完成。
对于公司迟迟没有对外公布这两个漏洞的原因,史蒂文-史密斯解释称,英特尔虽然早在去年6月就获悉了这一漏洞,但公司需要时间来分析原因、找出解决方案,并且已经计划在9号正式对外公布。
来源:腾讯科技汤姆
版权声明:版权归中国自动化网所有,转载请注明出处!