谷歌和微软公布了新的可以减慢机器运算速度的CPU漏洞,

一位不愿透露姓名的读者引用The Verge的一份报告:微软和谷歌联合公布了一个新的CPU安全漏洞,这个漏洞与今年早些时候发布的Meltdown和Specter漏洞相似。此漏洞已经被Speculative Store Bypass(变种4)所标记,并且这个今年最新的漏洞与利用了Specter的其他漏洞类似,都是利用了现代CPU使用的投机执行模式。Safari,Edge和Chrome等浏览器在今年早些时候都会针对Meltdown进行修补,而英特尔表示“这些缓解措施也适用于变种4,并可供消费者使用。” 然而,与Meltdown不同(更类似于Spectre),这个新漏洞还将包含可能影响计算机性能的CPU固件更新。英特尔已经向原始设备制造商(OEM)以beta版形式向Speculative Store Bypass交付了微码更新,并且该公司希望它们在未来几周能够更广泛地被用户获取。固件更新将设置投机商店旁路保护为默认关闭状态,确保大多数人不会看到负面的性能影响。 “如果启用,我们已经观察到性能影响约为2-8%,基于SYSmark 2014 SE等基准的总体评分以及客户端1和服务器2测试系统的SPEC整数率,” 英特尔安全主管Leslie Culbertson解释说。因此,最终用户(特别是系统管理员)将不得不在安全性或最佳性能之间进行选择。像以前的Specter变种一样,这个选择将归结为单个系统和服务器,而且这个新变种的风险似乎低于今年早些时候发现的CPU缺陷。

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/05/21/2140241/google-and-microsoft-disclose-new-cpu-flaw-and-the-fix-can-slow-machines-down
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券