紧急通知!英特尔曝惊天漏洞,可让全球电脑性能降低30%!
近日,英特尔 CPU 被曝出存在重大安全漏洞,这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。
这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。
近20年的设备无一幸免
由于所有开发者都受制于一个保密协议,并没有多少细节信息被披露,但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。
黑客不仅可以利用该漏洞获取用户的受保护内容,甚至可以通过非法程序滥用这些内容。
这两个严重的安全漏洞分别被命名为Meltdown和Spectre,影响范围大得让人难以置信——过去20年问世的几乎每一款设备都会受到它们的影响。
Meltdown是两个漏洞当中威胁程度更高的一个,它能破坏用户应用和操作系统之间最基础的隔离。
另一个漏洞Spectre还能影响AMD和ARM处理器,没有任何硬件上的解决方案,而只能通过软件强化来抵御。
全球PC性能可能降低最高30%
因为这个漏洞主要出现在英特尔 x86 构架上,所以对使用英特尔处理器的苹果 Mac 电脑影响是普遍的,苹果也在紧急修复系统以解决这一缺陷,但修复工作进行得如何尚未清楚。
该漏洞可以被修复,但最大的问题是,补丁可能导致 PC 和 Mac 出现性能下降,下降幅度在 5%-30% 之间,尚未清楚具体降低到什么程度。
修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。
一名开发人员表示,Linux 内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为 30%。
上海网信办发布三项应急处置措施
1.密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响。
2.对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。
1.升级到最新的Chrome或Firefox 57网页浏览器——如果它们是你日常使用的浏览器的话。
2.检查Windows更新并确保KB4056892已经安装。
3.访问PC厂商的网页来查看支持信息和固件升级,并安装任何可用的更新。
4.Windows 10用户会通过Windows Update自动下载补丁。Windows 7和Windows 8用户可以手动通过微软官网下载补丁,但要到下周二才能通过Windows Update自动更新。
5.备份云服务中的重要资料。
3.进一步加强关键信息基础设施网络安全防护工作,加强网络安全防护和威胁情报收集工作,发生网络安全事件及时向市网信办报告。
英特尔声明正在解决
英特尔表示正在与其他芯片厂商合作解决这一问题。不过有研究人员称,一旦打补丁,计算机性能可能会下降5%到30%,但英特尔表示,任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现,不过均没明确承认自己的新品有所缺陷。
小编有话说
▼
如果你不去修复打补丁,你的电脑就会有信息泄露的危险,如果你去修复,那么你的电脑运行速度就会降低......
对于这个两难的选择,小编觉得,还是信息安全更重要。
来源于:鲁大师
❶打造湖南优秀的线上线下一体化手机服务平台,为您提供更加专业、便捷、贴心的服务!
❷长按右侧二维码,关注德强通信,了解手机最新资讯!
长按二维码
识别图中二维码
往期精彩导读