在今天 CES 的专题演讲中,Intel CEO 科再奇(Brian Krzanich)也就近段时间在全球掀起轩然大波的 Meltdown 和 Spectre 两个安全漏洞予以回应。 他表示,受影响的 Intel 处理器产品,在本周内,修复更新将覆盖到 90% 的近 5 年产品(上溯到 2 代或者 3 代酷睿);剩下的 10% 也会在 1 月底前修复。这方面还可以参考Linux内核的Meltdown和Spectre漏洞修补情况、英特尔发布更新 测试显示更新对性能影响很小,Linux用户请放心。 至于性能影响,科再奇依然强调和工作负载高度相关。他坦言,因此,某些负载下,系统性能会观察到比较明显的削弱,所以,Intel 依然会和产业伙伴一道持续优化,将影响降低到最小。
按照科再奇的观点,尚未有任何证据表明,两个漏洞对真实世界用户的数据造成了泄露和盗取。不过,他仍建议,保持安全的最好方法是,即时应用厂商提供的更新操作。 此前,关于更早期的 CPU 型号,Intel 数据中心部门工程副总 Smitch 表示,也在推进修复工作,但可能需要数周的时间部署完成。
而一份清单描摹了 Intel 受漏洞波及的 CPU 清单,最早可追溯到 2009 年的 45nm 老 Core i7 和至强 Xeon 3400/5500 系列等。 在 Intel 针对此次漏洞的官方 QA 页面,巨头否认这是 Intel 硬件设计缺陷,而强调是黑客利用了所有现代处理器都会的侧信道分析处理技术,且代码执行需本地本机运行,无法发动远程攻击。
相关主题 |