现在的位置: 首页资讯>正文

过去 20 年的电脑都可能变慢 30%,不过影响不到你

2018年01月08日 作者: 暂无评论 868+ 0

近日,Google 安全团队 Project Zero 公布了多个高危漏洞,称这些漏洞几乎影响到了市面上所有的微处理器,由于漏洞与硬件相关,因此不同的操作系统都要从内核层面对该漏洞进行修复,最高可能会使处理器的性能降低 30%。Intel_02

惊天漏洞是怎么一回事?

为了确保计算机的安全,在操作系统中,不同的程序有着不同的安全权限。其中,内核是最基本的程序,为系统提供一些必要的基础功能。因此,在 Linux、Windows 等操作系统中,内核会常驻系统内存,并拥有最高级别的权限。Intel_04

最近曝光的多个漏洞,就跟内核息息相关。这些漏洞最早可以追溯到 1995 年。Project Zero 的研究员 Jann Horn 称:

恶意程序可以通过这些漏洞来访问本应无法访问系统内存,从而窃取存储在系统中的敏感信息。测试表明,通过该漏洞可以让虚拟主机访问物理主机的内存,甚至还能访问其他虚拟主机的内存。

这些高危漏洞被归为两类,分别命名为「Meltdown」(熔毁)和「Spectre」(幽灵)。Meltdown 能够打破应用程序与操作系统之间的基本隔阂,让恶意程序能够访问系统内存;而 Spectre 则可以通过欺骗其他应用程序来访问系统内存的任意位置。Spectre 相比 Meltdown 更复杂、更难运用,但也更不好被解决。Intel_08

这些漏洞会产生什么影响?

目前,Meltdown 只在英特尔处理器中得到验证,而 Spectre 由于涉及微处理器的一项常用技术,因此波及范围更广。Project Zero 的测试结果表明,无论是 AMD、ARM 还是英特尔的处理器都难以幸免,围绕这些处理器打造的操作系统和硬件设备也会受到影响。

换言之,近二十年来,常见的电脑、云服务器、智能手机都有可能被利用,无论是 Windows 还是 macOS 又或者是 Linux 系统。Server racks in server room data center. 3d render

红帽操作系统平台副总裁 Denise Dumas 表示:

简而言之,这些漏洞可能会使恶意行为者从任何计算机,移动设备或云部署中窃取敏感信息。

要解决这些漏洞,目前的办法是操作系统厂商更新安全补丁,将内核常驻的系统内存与普通进程完全分开,但这将导致处理器的性能降低 5% 到 30%。

Linux 内核开发人员 Dave Hansen 称,Linux 内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现「一位数下滑」(10% 以下),典型的性能下降幅度为 5%;英国媒体 The Register 则认为,目前的修复方式会让处理器性能降低 5% 到 30%。

厂商们是怎么回应的?

漏洞曝光之后,各大处理器厂商都已先后作出回应。

文章分页: 1 2

发表评论

相关文章

英特尔独显GPU将采用全新架构,细节无可奉告,2020年问世

相比处理器市场,全球GPU市场的总价值并不高,高性能GPU一年的营收也就100多亿美元而已,主要掌握在AMD、NVIDIA两家公司中,Q3季度NVIDIA出货的独显份额达到了74%,AMD大约是25.7%,可以说整...

速龙200GE超频到3.9GHz前后的性能变化,多线程直逼i3-7100

速龙200GE目前是AMD Zen家族最入门级的产品,14nm工艺,双核心四线程,主频3.2GHz,集成Vega 3 GPU,192个流处理器,热设计功耗35W,接口统一AM4,国内售价仅439元。

亚马逊发布机器学习芯片,抢占英伟达、英特尔市场

亚马逊周三发布一款机器学习芯片,进军英特尔和英伟达所在的市场,希望借此提升未来几年的盈利能力。亚马逊是英特尔和英伟达的最大买家,后两家公司的芯片对亚马逊的AWS云计算业务形成帮助。...

AMD CEO:AMD高端显卡竞争力很强,光线追踪仍需研发

与英特尔一样,AMD公司CEO苏姿丰(Lisa Su)也参加了第22届瑞士信贷TMT(技术媒体通讯)年度会议,并接受了分析师提问,主要涉及AMD的EPYC、锐龙Ryzen、Radeon显卡、游戏主机等业务,其中GPU...

龙芯下一代处理器龙芯3A4000的展望:CPU同频性能飚至英特尔90%

在高性能处理器领域,英特尔是天花顶一般的存在(先不算地位特殊的IBM公司),国内发展CPU处理器的公司很多,绝大多数实力跟英特尔相比都差很远,但是大家都非常想看到国内这些小公司跟英特...