theregister日前发布报告,称过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,安全漏洞最终会被修复,但即使完成了修复,也会对性能造成严重的影响。
报告中并没有详细的介绍这个漏洞,只是称其为“现代设计缺陷”,存在于过去10年中生产的所有现代英特尔处理器中。该漏洞允许用户程序访问受保护核心存储器的内容,黑客能够加以利用,更容易地发现其他安全漏洞。但实际上可能比这更糟糕:该漏洞提供对核心存储器的读取,“可能会被程序和登入用户滥用,以读取核心存储器的内容”。
这个芯片级安全漏洞的修补程序也不是很完善。报告中称,这个问题的解决可能导致5%到30%的性能下降,尽管目前还不清楚具体的讯息,但造成速度下降是由于处理器必须转储暂存的数据并重新加载存储器中的讯息。
目前,微软和linux开发人员正在进行修复。这个漏洞也同时影响了搭载英特尔芯片的mac电脑,因为这个缺陷存在于英特尔x86硬件上,苹果的修复工作还不清楚。由于硬件本身存在缺陷,因此无法使用正常的微码更新(microcodeupdate)修复,而是需要进行操作系统级的修复。
那么,修复之后我们的电脑会慢多少呢?
我们不知道这将对日常pc的使用产生多大的影响。在英特尔工作的linux内核开发人员戴夫·汉森(dave hansen)写道,在linux内核中所做的改变将会影响一切。据他说,大多数工作负载都出现了个位数的减速,大概会降低5%。最糟糕的情况是,网络测试的速度降低了30%,因为所执行任务不同。该9001cc金沙的解决方案减慢了系统调用的速度,因此许多系统调用的任务,例如编译软件和运行虚拟机,可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。
这些是linux的结果,所以它们可能并不适用于windows。对windows造成的影响可能会有所不同,也许会少,也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。
但有一件事是清楚的:你的电脑在打了这个补丁之后,速度肯定不会变快。