经济 > 最热看点

芯片漏洞影响继续扩大,AMD承认受Spectre两种漏洞影响

2018-01-12 17:41:55   第一财经APP

上周,AMD还表示,芯片受Spectre第二种变体漏洞(Branch Target Injection)影响的风险”几乎为零”;这周,AMD终于承认,Spectre的两种漏洞均会对该公司的芯片构成威胁。

1月3日,谷歌零项目组(Project Zero)团队发表关于芯片漏洞的具体情况。随后,包括英特尔、AMD、ARM、高通等在内的多家芯片公司均发布声明,称会受到熔断(Meltdown)或幽灵(Spectre)攻击的风险。其中,Meltdown主要影响英特尔芯片;Spectre则涉及范围更广。

在本周四的声明中,AMD首席技术官Mark Papermaster称:“虽然我们认为AMD处理器架构使Spectre第二种变体漏洞难以发挥作用,我们仍与产业密切合作。”他表示,从这周开始,AMD将会发布面向Ryzen、EPYC处理器的补丁;此外,也会在未来几周陆续发布前几代芯片的补丁。

此外,AMD强调称,Radeon GPU架构不同,因此不受上述漏洞影响。

当天,英特尔CEO Brian Krzanich也在一份声明中表示,对于过去5年发布的芯片,英特尔将于1月15日前对90%以上的芯片进行升级修复工作;1月底前,完成余下10%的芯片升级工作。之后,会逐渐修复更早发布的芯片。

不过,安全漏洞的修复将会影响电脑和服务器的性能。1月9日,微软表示,针对安全漏洞的补丁会降低个人电脑和服务器的速度,尤其是使用早期英特尔芯片的设备,性能下降明显。

微软一篇博文显示,2016年以后销售且搭载Windows 10操作系统的电脑,速度降幅不到10%,大部分用户可能难以察觉。但是,2015年以前销售,搭载Windows 7和Windows 8操作系统的电脑,使用补丁后性能会明显下降。而不管是什么芯片,Windows服务器在更新升级后性能都会受到显著影响,微软称,在评估安全漏洞时,要“做好安全性与性能的平衡”。

但谷歌11日最新的声明称,谷歌从去年9月开始针对Meltdown漏洞和Spectre的第一种变体漏洞部署软件补丁。到12月,谷歌针对Spectre的第二种变体开发出了补丁,可以在不降低系统运行速度。谷歌高管Ben Treynor Sloss在一篇博客中称:“这很可能是十年以来最具挑战性的、最难修补的漏洞。”

Ben表示,在去年12月,已经为所有谷歌云端平台(GCP)服务提供针对上述所有漏洞的保护。 在整个更新过程中,没有人注意到, “这证实了我们的内部评估,即在实际使用中,谷歌的更新不会对工作负载产生重大影响。”

此内容为第一财经原创。未经第一财经授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。

如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。

编辑:陈姗姗

分享到:
0 0

为您推荐

加载更多>>