Intel CPU漏洞犯的错总是要还的 补漏洞可能让intel失去自己的霸主地位

 Intel CPU曝出的“Spectre”和“Meltdown”底层漏洞已经演化为一场全球性的安全事件,虽然他们的攻击基于实验室完成,尚未造成公共损失,但背后暗藏的一些问题还是发人深思的。
有评论认为,Intel对于Skylake/KabyLake/Coffee Lake等几代处理器,可能还需要更进一步的微代码更新(最终会转化为BIOS更新),简单的OS层面补丁并不能彻底解决。

0033.jpg

另外一个讽刺的事情是,Intel CEO在此次漏洞规模性爆发之前,抛售了价值2200万美元的股票,而Intel股票这两天是跌跌不休,他的动机现在也被媒体怀疑。

根据某国产杀软的初步研究,该类型漏洞属于CPU设计逻辑缺陷,很难进行修复,目前常见的KPTI(内核页表隔离)补丁将造成最少5%的性能损失。
Intel目前面临着因CPU底层漏洞事件的多起诉讼。据Gizmodo报告说,美国加利福尼亚州,俄勒冈州和印第安纳州三个州的的法院已经接到了对Intel的起诉。

这三个都是大规模的集体诉讼,理由包括英特尔延迟披露这些CPU底层漏洞/消费者受影响几个月后才知道这些漏洞,以及随后的安全补丁导致的电脑性能下降问题。该诉讼的报告指出,由于Intel的补丁导致性能下滑的PC可能高达五到三成。

但关于这点英特尔已经表示,他们的漏洞解决方案的影响是“高强度负载”,并不会影响到普通用户的使用。
英特尔表示,截止到本周末,受影响芯片的90%应该都会被修补,而像微软,谷歌和苹果这样的公司也会即时发布更新,以减轻Spectre和Meltdown漏洞的影响。

Intel CPU漏洞问题衍生出来的安全事件已经波及全球,几乎所有的手机、电脑、云计算产品,Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招,这两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。