当前位置 & &
& Intel：多数3代酷睿后的CPU漏洞已修复、确实...
Intel：多数3代酷睿后的CPU漏洞已修复、确实影响性能
08:02:52&&作者：
编辑：万南 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[01-05][01-04][01-04][01-04][01-04][01-04][01-04][01-04][01-04][01-04]
登录驱动之家
没有帐号？
用合作网站帐户直接登录英特尔处理器漏洞 修正安全漏洞可能会导致系统性能下降 - 奇闻趣事 - 科技讯
英特尔处理器漏洞 修正安全漏洞可能会导致系统性能下降
英特尔处理器漏洞，修正安全漏洞可能会导致系统性能下降！外媒有消息称，英特尔公司日前爆出了一个处理器的严重漏洞，导致微软、苹果等公司需要修改操作系统，这一漏洞修补过程可能导致全球个人电脑性能下降，最高下降幅度高达三成。
英特尔处理器漏洞，修正安全漏洞可能会导致系统性能下降！外媒有消息称，英特尔公司日前爆出了一个处理器的严重漏洞，导致微软、苹果等公司需要修改操作系统，这一漏洞修补过程可能导致全球个人电脑性能下降，最高下降幅度高达三成。在企业级市场，英特尔处理器已经处于绝对统治地位，而在消费级市场，英特尔处理器也有着良好的口碑。但这一切可能都因为一个传了很久的消息被落实而受到质疑。早有消息称（十年前）：英特尔芯片存在漏洞。如今英特尔处理器曝出了一个严重的硬件设计漏洞，迫使主要操作系统和云计算服务商都忙着打补丁。要知道这些云计算服务商里面的服务器、存储超过90%都用了英特尔处理器，而全球主要的网络又将大部分业务架在公有云上。当然，私有云也采用英特尔处理器，逃不了打补丁了。
换一换
01-04 11:25
01-04 11:11
01-04 10:43
01-04 10:38
01-03 19:51
01-03 19:49
01-03 19:36
01-03 19:32
01-03 19:28
01-03 19:23
01-03 16:35
01-03 17:32
01-03 17:20
01-03 17:10
01-03 16:53
01-03 16:27
01-03 16:08
01-03 16:00
01-03 15:52
01-03 13:59
01-03 11:17
01-03 11:11
01-03 11:07
01-03 10:54
01-03 10:48
01-03 10:36
01-03 10:28
01-03 10:22
01-03 10:11
01-03 10:13
01-03 10:04
01-02 20:39
01-02 20:07
01-02 19:55
01-02 19:40
01-02 19:35
01-02 19:05
01-02 18:50
01-02 18:41
01-02 16:49
& 科技讯版权所有存在长达20年：intel 英特尔X86 CPU重大漏洞确认，修复将影响I/O性能_资讯中心_什么值得买
当前位置：
最近PC业内又发生了大地震，而且说是空前的一次也不过分，其规模之大，影响之恶劣，几乎涵盖了20年以来所有，而且波及到了周边几乎所有友商，包括苹果、微软、英伟达以及Windows、Linux内核系统都已沦陷。
本周三，有技术论坛曝光了处理器有重大硬件安全设计缺陷，存在致命漏洞，称其为“Meltdown”和“Spectre”，该漏洞能让任意用户程序可以通过BUG访问到内存区域，而且该漏洞已经存在了长达20年之久，涉及到所有Intel采用X86架构型号，包括最新的酷睿8代8700k无一幸免全部中招，这意味着我们几乎每天都被暴露在黑客的眼皮底下，无任何隐私可言。
该漏洞一出便迅速引爆整个业内，英特尔官方承认了该缺陷，英伟达表示不会被波及，苹果虽然比较低调，但第一时间推出更新，总之这次影响波及范围很大。经过国际各个专业研究机构测试发现，通过“Meltdown&和“Spectre&漏洞，攻击者可以从程序运行内存中窃取数据，其中Spectre漏洞可以影响到所有的电脑、手机和云服务器，凡是1995年之后的每一个系统都能受到漏洞的影响。受此影响，英特尔股价在当天暴跌6%，致英特尔股价盘中创下1年多来最大跌幅，其对手AMD股价则一度上涨逾8.8%，英伟达也跳涨了6.3%，而且连续两天股票还在跌。
本以为AMD可以躺赢时，很快谷歌安全团队Project Zero宣布，确定英特尔、AMD、ARM、苹果等芯片无一例外全部中招，并宣告此次发现的漏洞是迄今为止计算机体系结构发展史上最大安全漏洞之一，对于整个PC业内而言是一次重大事件。不过AMD方面已经多次表态它们的处理器没受到Meltdown漏洞影响，因为双方的架构不同。
就在被该事件愈演愈烈时，英特尔今天宣布已做好了漏洞修复准备，将很快进行固件修复，据了解此次补丁覆盖了英特尔90%以上的产品，官方表示能很好的化解此次危机。目前，Apple iPhone、Mac等也已做更新，微软已针对Surface系列产品怕开始推送UEFI更新，覆盖Surface Pro 3/4/LTE、Surface Book 1/2、Surface Laptop、Surface Studio，建议马上检查升级。此外，许多公共云端服务商、操作系统提供方、设备制造商都已经给出更新。
不过，有能力自己修复好的“业内大神”和专业测试结构发现，当修复后PC性能会暴跌近30%，I/O性能损失很大，在Windows 10系统下进行测试，SSD和4K显示性能下降严重，游戏性能没有变化，而在Linux系统测试中I/O下滑更严重，总之目前修复确实会影响性能。至于其他平台，目前苹果官方正在测试中，表示性能不会出现明显下降，但确实存在2.5%的性能下降，尚未有明确的解决方案。
鉴于目前形势，我们建议普通用户不妨再等等，等待各家完善优化出炉后再做更新，毕竟因修复漏洞导致的性能下降相信是用户所不愿意看到的。
Intel关于Meltdown漏洞的公开声明（机翻）
更新修复补丁后性能前后对比
TpechSpot于Windows 10系统下进行测试，可以看到大部分的测试都差不多，不过4K性能有明显下降，还好游戏性能没有太大变化。
Linux系统测试
使用Ubuntu版本是16.04.3 LTS，处理器也是Core i7-8700K，硬盘同样为三星 950 Pro，容量256GB。FS-Mark 3.3 的测试则显示I/O测试出现严重的下滑，而且 Core i7-8700K 的下滑趋势要比 Core i7-6800K 严重得多。&
以上图片引用来自互联网，仅供参考
什么值得买资讯中心，全景关注各行业的发展风向，集中报道新品发布、业界动态和海淘情报，致力于呈现时效性和价值性俱佳的精选资讯。
已有185人赞过
微信号：smzdm_smzdm
资讯频道：关注数码、家电、时尚、智能硬件新品发布、业界动态和海淘情报，呈现时效性和价值性俱佳的精选资讯。
赞193评论818
赞277评论410
赞19评论135
赞26评论64
赞72评论37
【轻众测】GANSS GS87-D 蓝牙双模版 樱桃轴机械键盘
iFASUN智能电动四轮金刚滑板车
FIIL 随身星PRO
Forzieri情人节特供 LE PARMENTIER 轻奢女包（随机发货）
DJI大疆创新
PFU HHKB BT蓝牙版 静电容键盘
DJI大疆创新 灵眸OSMO手机云台 2
Wisgrow 慕奈花舍 三生石 智能养花机（颜色随机
赞41评论66
赞59评论65
赞52评论45
收藏12评论15
收藏1评论1
收藏9评论21
收藏4评论2
收藏9评论4
收藏12评论1
扫一下，分享更方便，购买更轻松浅谈英特尔CPU漏洞影响，这个行业影响最大-控制器/处理器-与非网
2018年伊始，整个IT界陷入了 CPU漏洞带来的恐慌之中。
Google旗下的Project Zero团队发现了英特尔CPU存在两大严重漏洞：Spectre（幽灵）和Meltdown（熔断）。漏洞是因为先天性的架构设计缺陷所导致，可以让非特权用户访问系统内存从而读取敏感信息。换句话说，黑客可以通过这两个漏洞窃取计算机内的全部内存内容。
紧接着业界人士发现，受影响的不仅仅是英特尔，还有AMD和ARM。由于这三者在处理器市场上有着非常高的份额，意味着无论是Windows、Linux、Mac系统还是移动端的Android，都存在潜在的安全威胁，其中以英特尔受影响最为严重。
这次&史诗级&CPU&漏洞门&危机全球。在中国，上海、天津等地的网信办部门已经发出预警通报，要求相关单位启动网络安全应急预案，并采取应对措施。
专家认为，此次&漏洞门&对云服务厂商造成较大影响，而对个人影响较小，安装补丁后，性能损失有限。不过因为应对及时，业内人士对这一事件均保持乐观态度。
云服务厂商受影响较大
云服务提供商通常大量依赖虚拟化技术，很多云服务主机实际上是将每个CPU线程通过虚拟机的形式出租出去。比如通过虚拟机，可以在一台计算机上虚拟出十几台互相可以独立操作的计算机系统。&过高依赖CPU内核的虚拟化技术和主要以访问外部I/O（输入输出）设备为主的使用场景，使得在此次的安全风险中，云服务厂商受到的影响较大。&业内人士赵晓峰（化名）说道。
那么具体是如何影响的呢？赵晓峰打比方说：&我拿着假的录取通知书去拿宿舍钥匙，我虽然会被发现是假冒的，但是在这一过程中，我会发现相应学号对应的相应宿舍。这样，我就能推测出不同专业的学生住在哪了。&
也就是说，利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的个人隐私信息可能会被泄露。
个人信息的泄露尚且有限，对于搭载英特尔芯片的企业用户而言，若是商业机密遭泄露，那无疑是致命的。在云服务场景中，利用可以突破用户间的隔离，窃取其他用户的数据。&云服务中的用户隔离是云安全的基石，Spectre漏洞突破云服务中用户隔离的能力可以对云服务产生致命的危害。&腾讯安全玄武实验室负责人于旸解释道。
目前国内云服务厂商反应相当迅速，纷纷在第一时间拿出解决方案。阿里云表示，解决该安全隐患的完整修复方案包含两个部分，一是云平台虚拟化宿主机修复，二是客户侧的操作系统更新。目前，阿里云已经启动了云平台底层基础架构的漏洞修复更新，最迟于北京时间1月12日24点之前完成。百度云方面对《IT时报》记者表示，在发现问题的第一时间启动应急措施，积极推进漏洞修复。&对于虚拟机系统，根据各个系统的osvc(智能桌面虚拟化)，厂商做的修复及时更新，用户只需要及时更新补丁即可。云平台的物理机层面，将于日零点进行热修复升级。&百度云方面称。
腾讯、华为、金山、微软、京东等云服务厂商均发布了相关通知，进行平台安全升级。不过业内人士认为，为了防御这两组漏洞，云厂商需要更新硬件设备，升级操作系统，这必将带来服务成本的上升。
攻击案例尚未发生
虽然英特尔的CPU漏洞已经存在20年之久，影响面十分广泛，但是截至目前，尚未发现相关攻击案例。
于旸表示，这是因为发起攻击的难度比较大，&由于此漏洞是CPU硬件级别的，对这类漏洞的研究需要很深的专业知识，门槛比一般的软件应用漏洞挖掘要高很多。同时由于这两组漏洞只会造成信息泄露，不依靠其他漏洞很难发起完整的远程攻击。&
&侧信道攻击（英特尔将此次被利用漏洞的攻击称为测信道攻击Side Channel attack）其实不是现在才有的，但CPU漏洞无疑提高了被攻击后的风险，使攻击者获得更多数据。但是这一切的前提是，之前一系列操作都没有被安全软件和系统安全机制甚至硬件安全机制察觉，这本身也是很难的。&赵晓峰说道。
攻击案例尚未发生的另一方面原因在于，很多人未意识到芯片设计存在漏洞，或者不认为这是漏洞。
赵晓峰表示：&在过去，英特尔不认为Meldtown是漏洞，但现在被认为是漏洞。Spectre可以认为是，过去大家都不觉得这是漏洞而现在是漏洞的漏洞。&
这样的例子在IT史上并不少见，比如计算机语言中有&二分法&查找思想，于1946年提出，1962年被认为无误，但是在10年前推翻了这一说法。&同理，分支预测和乱序执行的思想（导致Spectre漏洞）也经历了提出、论证成功、不断改进、大规模使用到现在发现漏洞，这是一个长期的过程，或许10年后我们还会发现今天认为没错的设计，是一个漏洞。&
对个人用户影响有限
比起安全方面的危害，更多企业和个人用户担心的是修补漏洞带来的&30%&的性能损失。不过对于&30%性能损失&的说法，英特尔方面予以了否认。同时，苹果、微软、亚马逊和Google的测试结果也都表明系统更新不会对性能造成太大影响。
&最初的性能损失评估是针对Meltdown漏洞，通过设立用户权限和内核权限的页表隔离，因为这样一旦用户对内核进行访问，就会受到严格的页表检查，换句话，权限的检查被提前了，这样导致某些应用下性能会下降，尤其是虚拟机，因为是通过应用程序借助CPU虚拟化技术虚拟一个新的计算机系统，这被推测有大量内核与用户数据之间的访问，而这类应用估计会有5%-30%的损失。&赵晓峰说道。
赵晓峰对英特尔酷睿i77700HQ处理器在更新补丁前后进行了一些测试，包括使用sisoftware 2017的内存事务性测试，.net公共虚拟机语言环境的算术和SIMD测试（广义虚拟机下的计算测试），内存与缓存带宽测试和在Android studio上使用虚拟设备运行安兔兔的测试，&目前来看，个人电脑无需担心，除了安兔兔有一两项有明显影响外（原因还不能确定是补丁影响），总体没有明显的性能变化。&
对于IT行业而言，业内专家张攀表示&性能损失不是一件坏事&，CPU架构的发展都是缘起于如何解决问题。当前CPU架构已许久没有创造性地改造，这个问题有可能成为CPU架构更新的契机，推动CPU的进步，从而造福IT产业。
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
提起威盛公司，你可否还记得在曾经奔腾4的时代，拥有与英特尔相抗衡能力的这家公司？作为台湾的老牌芯片公司，威盛电子曾经凭借主机板晶片组等硬件名噪一时，曾和英特尔、AMD一样齐名，在海内外都获得了极大的成功。
发表于： 15:46:34
据彭博社报道，英特尔计划出售旗下AR眼镜部门的多数股权。
发表于： 14:17:10
CMOS电池没电会损坏芯片组吗？
发表于： 14:09:55
昨日三星公布了2017年芯片的销售数据，数据显示三星在2017年度的芯片业务销售额达690亿美元，然而同年英特尔销售额仅仅只有630亿美元，三星这次无情的碾压了英特尔，成为了全球最大芯片商，然而这个宝座自1992年以来一直被英特尔蝉联。
发表于： 14:03:21
随着比特币价格一路飙升，用来挖矿的矿机价格随之水涨船高，矿机上游的台积电、英伟达等芯片厂商也从中受益。
发表于： 13:51:26
今当一个网民苦啊，前几年被恶意短信、诈骗网站等诈骗，即使不断被教育，安全意识提升从而躲过了那些坑，然而我们在互联网的信息仍不断在泄露，非法分子利用窃取的数据和个人信息进行一波又一波的“强行”诈骗，令人防不胜防。
发表于： 09:20:00
对于2017年的成绩，华为存储产品线总裁孟广斌将其总结为“有质量的增长”。在不久前的媒体沟通会上，这位华为存储产品线的当家人引用IDC最新的数据展示了过去一年的收获：华为全闪存存储市场收入增速位列全球第一，自全闪存阵列OceanStor Dorado V3上市交付以来，华为全闪存存储产品迎来迅猛增长。
发表于： 09:07:00
据路透社报道，美国半导体公司AMD季度收益惊人，使芯片销售成为区块链技术提供商的焦点。区块链作为一种数字分类账，已经超越了加密货币迎来爆炸式增长。
发表于： 09:39:00
高通昨日宣布已扩大其与三星签订的全球专利交叉许可协议，覆盖移动终端和基础设施设备。有业内人士用“出乎意料”四个字来评价高通和三星的此次合作。
发表于： 09:36:00
德州仪器（TI）近日推出C2000(TM) Piccolo(TM)微控制器（MCU）产品组合的最新产品。新型Cx MCU系列针对电动汽车车载充电器、电机控制逆变器和工业电源等成本敏感型应用的电源控制进行优化，具有卓越的性能。
发表于： 16:12:09
与非门科技(北京)有限公司 All Rights Reserved.
京ICP证:070212号
北京市公安局备案编号： 京ICP备：号}