MoneyDJ新聞 2018-01-09 14:19:27 記者 郭妍希 報導
全球運算系統面臨「Meltdown」和「Spectre」這兩種安全漏洞威脅,英特爾(Intel Corp.)所有處理器都受到影響,顧客中就連蘋果(Apple Inc.)也未能倖免於難(相關新聞見此)。對此,英特爾執行長Brian Krzanich聲稱,近期推出的處理器,九成都會在一週內發布更新。
The Verge、CNBC等外電報導,Krzanich 8日在美國拉斯維加斯消費性電子展(CES)上宣布,該公司最近五年發布的處理器和產品,將有超過90%可在一週內更新,其餘產品的補丁則會在1月底前發布。
補丁發布後,對運算系統的效能有何影響?對此,Krzanich則重申英特爾的官方說詞,表示補丁對裝置運算效能的衝擊,端視執行工作的多寡而定。不過,他坦承,運算裝置在執行某些任務時,受到的影響會偏高,因此英特爾會繼續跟業界合作,在一段時間後把影響降至最低。Krzanich並強調,至今尚未發現漏洞遭到攻擊的案例。
預防漏洞遭到攻擊的幾項補丁,已經引發一些問題。遊戲大廠Epic旗下的遊戲伺服器,在主機更新緩解Meltdown漏洞的補丁後,就出現CPU使用率驟增的現象(圖表見此)。不只如此,亞馬遜雲端平台「Amazon Web Services」的部分客戶,也在線上論壇上回報了類似問題。
所謂的Meltdown漏洞,針對的是英特爾處理器,而Spectre則可攻擊英特爾、超微(AMD)、ARM晶片。簡言之,就是各大處理器業者使用了數十年的架構,有幾個極嚴重的缺陷,可能遭惡意人士利用,竊取各式受到保護的資訊。
科技網站The Register日前指出,作業系統商為修補漏洞、恐讓運算裝置速度慢上5-30%(相關新聞見此)。
另一方面,蘋果日前宣布要發布補丁時,只提到會「緩解」(mitigation)漏洞、而非直接「修正」(fix)或「抵銷」(counteract)問題。TechCrunch報導,這是因為Meltdown和Spectre對運算裝置的影響深至晶片等級,要完全避開是極度困難且複雜的挑戰。業者過去數月準備的漏洞緩解措施和補丁,很可能都會被新變種的攻擊程式繞過,估計修補漏洞的程式數量恐將成倍增加。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
