处理器漏洞事件

墨汁做寿 《电脑爱好者》2018年第7期 2018-08-28 10:23专题 标签:处理器

事件回顾

处理器的漏洞问题就像各种软件漏洞一样,是一直存在的,但2017年的这次集中出现不仅危险程度高,而且有些漏洞直指处理器设计的最底层设计,将Intel、AMD,甚至移动处理器“一网打尽”。

2017年爆出的处理器漏洞事件并非一起,其中Intel管理引擎(Intel Management Engine)的相关漏洞我们在之前的文章中有过相信介绍。其后又出现了“Meltdown(熔断)”和“Specter(幽灵)”漏洞,这些漏洞使得恶意程序可以从其他程序的内存中窃取信息,这意味着恶意程序可以窃取密码、账户信息、加密密钥或理论上存储在进程中的任何内容。根据AMD与ARM的说法,“Meltdown”漏洞虽然也在其处理器上存在,但由于架构的差别,对其影响非常小,因此受影响的主要是Intel处理器,而“Spectre”则广泛地影响到了Intel、AMD和ARM架构处理器,受影响的操作系统也从Windows、Linux、MacOS扩展到到了Android等移动操作系统中。

07-hdz-swhsyc-03

图3:处理器漏洞事件的祸根之一——Intel ME

解决方式

目前针对这些漏洞的软件、系统补丁均已推出。从目前的修复效果来看,这些存在于底层的漏洞对处理器的影响非常巨大,安装补丁后,Intel处理器的性能有明显下降,而且越是老式的处理器和密集运算,性能下降越明显,据称有些老机型的性能下降达到10%。而AMD和ARM处理器的性能影响似乎并不大,从针对Windows补丁的日常应用测试看,Intel处理器的成绩在绝大多数项目中有明显降低,但AMD处理器的成绩不仅没有出现降低,甚至在很多项目中还有一定提升。

由于本次处理器漏洞都涉及底层设计,因此硬件方面的修正很可能要到下一代甚至是下下代处理器了。而从实际结果看,2017年处理器漏洞问题的输家无疑是Intel,不仅其独有的Intel ME出现问题,在其他漏洞补丁下的性能下降也最明显,这一问题很可能大幅促进AMD处理器,特别是针对高端计算机和密集运算的AMD Ryzen ThreadRipper处理器销售。

 

上一篇:苹果降频事件