登录站点

用户名

密码

博客书架

英特爾強調安全第壹 酷睿CPU性能受高危漏洞影響倒退1代

4已有 282 次阅读  2018-01-11 22:08
在2018CES開幕前的主題演講環節,英特爾CEO科再奇非常罕見地首先提到了最近處理器遇到的Spectre和Meltdown高危漏洞問題。

科再奇在演講中稱,各大公司正在聯合起來,共同應對這壹全行業的大事件。這兩個漏洞涉及到了幾種不同的處理器架構。對於英特爾和整個行業來說,安全是第壹位的。

英特爾正在與行業合作解決問題

“因此我們的討論和作出的決定,首先要保證客戶的數據安全。到目前為止,我們還沒有收到任何這些漏洞被用於獲取客戶數據的信息。我們正為此做出不懈努力,確保這樣的情況壹直延續下去。保證數據安全的最佳做法是,壹旦操作系統供應商和系統制造商有了可用更新,就立即更新系統。我們在過去5年開發的處理器相關產品,已經有90%在壹周內進行了升級,其余的將在壹月末完成更新。我們相信這些更新帶來的性能影響,在可承受範圍之內。目前我們預計某些負載量,可能會帶來稍大的影響。所以我們將繼續與全行業合作,將造成的性能影響降到最低。”科再奇在演講中這樣解釋了升級帶來的影響。

科再奇的表述與之前英特爾的聲明壹致。英特爾此前聲明稱,其正在與業內其他合作夥伴共同攜手防禦這兩個漏洞造成的潛在攻擊隱患。業界也展開了廣泛的測試,以評估近期發布的安全更新對系統性能的影響。蘋果、亞馬遜、谷歌和微軟也評估並表示,該安全更新對性能影響很小甚至沒有影響。

據媒體報道,Google Project Zero在2017年6月份即向英特爾報告了CPU處理器中存在的Spectre和Meltdown兩種潛在攻擊隱患。自1995年以來絕大多數處理器中都可能會受這兩個漏洞的影響。英特爾、ARM、AMD等大部分主流處理器芯片、使用該芯片的Windows、Linux、macOS、Android等主流操作系統都會受到漏洞影響。

此前,上海網信辦也向市關鍵信息基礎設施主管和運營單位發出預警通報稱,采用這些芯片和操作系統的公有雲服務提供商,私有雲、電子政務雲等基礎設施和廣大終端用戶,都有可能遭遇攻擊。這兩個漏洞對雲計算基礎設施的影響尤為嚴重。

處理器廠商紛紛確認其芯片會受到影響

此後,ARM也確認,許多Cortex系列處理器也存在漏洞。ARM的Cortex技術被用於各種各樣的Android和iOS設備,以及部分Nvidia Tegra產品、高通驍龍芯片以及索尼的PlayStation Vita上。

AMD稱,在使用“繞過邊界檢查”這壹攻擊方式時,AMD的處理器會受到影響,但這壹攻擊方式可通過系統供應商和制造商推出的軟件/操作系統更新予以解決。更新後對處理器性能的影響微小。

高通隨後表示,針對受到近期曝光的芯片級安全漏洞影響的產品,公司正在開發更新。高通發言人並未指明哪些產品受到了影響,但根據高通公開的信息顯示,其最新的手機處理器產品驍龍845處理器Kryo 385即基於ARM Cortex技術架構。

NVIDIA也於昨日針對GeForce Experience產品發布了更新補丁,NVIDIA稱,這壹漏洞的三個變種中,有兩個變種可能會影響其產品,NVIDIA期望生態系統合作夥伴攜手合作,進壹步為用戶提供更新服務,解決問題。

IBM也表示,已制定了壹個為期壹個月的計劃,來修復運行Power CPU的數據中心設備。IBM已經確認這些Power CPU存在Meltdown和Spectre漏洞可能會遭到攻擊。

在這兩個漏洞被披露後,Windows、MAC、Red Hat、SUSE、Canonical等操作系統平臺都在上周發布了系統更新補丁。

Spectre和Meltdown漏洞的科普



Red Hat為此特別制作了壹個3分鐘的科普動畫。這壹動畫以淺顯的例子,為用戶解釋了這兩個漏洞產生的原因及可能會造成的隱私泄露影響。搜狐科技特別翻譯添加了中文字幕。如果讀者想要簡單了解這方面的內容,可以直接觀看上方的視頻。

英特爾更新補丁對計算性能影響有多少

業界也展開了廣泛的測試,以評估近期發布的安全更新對系統性能的影響。蘋果、亞馬遜、谷歌和微軟都已評估並表示,該安全更新對性能影響很小甚至沒有影響。蘋果、亞馬遜、谷歌和微軟都已評估並表示,該安全更新對性能影響很小甚至沒有影響。

不過,此前媒體報道稱,要解決這兩個漏洞,會導致電腦性能下降5-30%。

1月10日,英特爾發布了對6-8代酷睿處理器平臺的性能測試。數據顯示,更新補丁對電腦性能影響約在6-10%之間。

對於配備固態存儲設備的第八代酷睿平臺(Kaby Lake、Coffee Lake),防禦措施對性能的影響很小。在各種工作負載上,包括SYSMark2014SE基準測試中所代表的辦公軟件和媒體制作在內,預計影響不到6%。在特定情況下,用戶可能受到更大影響。例如,使用涉及復雜的Java操作的Web應用的用戶可能受到更大影響(初步測試表明,最高可達10%)。遊戲等圖形密集型工作負載或財務分析等計算密集型工作負載受到的影響最低。

第七代Kaby Lake-H高性能移動平臺受到的影響,與第八代平臺相似(在SYSMark2014SE基準測試中大約為7%)。

對於第六代Skylake-S平臺,英特爾的測試表明,性能所受影響稍高,但與第八代、第七代平臺所受影響仍然大體上壹致(在SYSMark2014SE基準測試中大約為8%)。英特爾還使用Windows 7在相同平臺上做了性能測試。Windows 7是常見操作系統,尤其是在辦公環境中。測試觀察到的影響很小(在SYSMark2014SE基準測試中大約為6%),甚至低於配備硬盤的系統。

之間曾有業界對比評測顯示,在同頻率下,英特爾酷睿平臺截止至第7代,每壹代性能提升約為5%,由此看來,為了解決Spectre和Meltdown漏洞可能造成的安全問題,酷睿處理器性能至少“倒退”壹代。第8代酷睿平臺由於內核從4核起跳,性能相比第7代提升40%,因此受到的影響相比較小。

從搜狐科技對目前處理器性能的了解來看,目前計算機性能對個人用戶來說普遍過剩,更新軟件及硬件補丁並不會對日常的使用造成影響。也建議使用Windows或MAC平臺的用戶及時保護補丁。雖然目前並沒有利用Spectre和Meltdown高危漏洞攻擊的成功案例,但既然已經有了漏洞修復方案,防患於未然還是應該的。

英特爾目前還未發布這兩個漏洞對商用平臺性能的影響數據。根據行業機構“水星研究”分析師的統計,2016年英特爾在商業服務器領域占據99.7%的市場份額。
分享 举报