关于昨天英特尔曝光的CPU安全问题,官方做出了正式回应,但显然满满都是官方套话,并未提及重要细节,声明中提到了两点内容,其一,这并不是个bug,自家CPU显然是按照设计期望工作的,其二,这个问题对于一般的普通用户并没有明显的性能影响。
声明中指出,“近来有报道称,这些由于bug或是缺陷引发的CPU问题,仅限于英特尔的产品,上述内容是错误的。”英特尔表示AMD/ARM的服务器系统也有受到影响。另外,对于修复补丁导致的性能损失30%-35%的说法,英特尔表示,补丁对性能的影响将取决于工作负载,因不同情况而异。
英特尔表示,已经和包括AMD,ARM Holdings在内等多家公司联手合作,定制解决方案,并且已经开始提供软件和固件更新,本着负责的原则,英特尔本来预计联合其他供应商于下周公开这一事件,但是由于此前媒体的报道不准确,特此提前发布此声明。
meltdownattack.com的安全人员已经给这两个漏洞取了名字,分别为Meltdown(熔断),该漏洞允许低权限程序访问系统内核内存,以及Spectre(幽灵),它可以绕过安全软件,让程序访问内存任意位置,前者看起来只会影响因特尔近十年来的各类CPU产品,而后者已经在AMD、ARM和Intel上得到了验证。
微软方面已经针对Win 10用户推出了紧急更新KB4056892,最新系统版本号为Build 16299.192,而幽灵暂时还未有解决方案。