目前深陷处理器漏洞安全与修补程式降低效率风波中的处理器大厂英特尔(INTEL),4 日上午正式发出官方声明表示,目前公司已经了解处理器的安全漏洞机制,已经与合作伙伴进行修复。而对修复机制将会造成处理器效能下降,英特尔则指出,这将与相关的工作负载强度有关,通常使用者不会有明显感觉。而即便有受影响,也会因时间改善。
国外科技网站《The Register》报导指出,过去十年来英特尔出产的处理器都有安全漏洞,有心人士与骇客可利用这些漏洞,轻易取得更多安全漏洞讯息及重要资讯。英特尔处理器广泛使用在 Windows 及 Linux 操作系统电脑。为了修补漏洞,英特尔提出的修补程式因需从系统端工作,因此可能造成处理器性能平均降低 17% 到 23%,甚至可能造成最大 30% 效能损失。
英特尔 4 日发表官方声明,针对处理器的安全漏洞,目前英特尔与相关合作企业已了解漏洞的运作机制。该漏洞如被恶意滥用,可能会有资讯数据遭泄漏,但不会被修改、删除,或造成系统当机。漏洞是 x86-64 处理器在原始设计的一个缺失。因此,目前英特尔正与超微(AMD)、安谋(ARM)等合作伙伴配合研究解决之道,并已提供软件与固件的修补更新程式。
对处理器效能降低,英特尔的回应是处理器性能与工作强度有关,并非每个使用者都会有影响。对大多数一般电脑使用者来说,不会有明显影响,即便电脑性能降低,状况也会随时间逐渐减轻。英特尔表示,原先就已发觉相关安全漏洞,并与微软、Google 研议要在下周公布,提供解决方案,但某些媒体有与事情不符的报导出现,且认为英特尔隐瞒的情况下,才会提早回应。
值得一提的是,此次大量采用英特尔处理器的苹果 MacBook 笔电,在 2017 年 12 月提供的 macOS 10.13.2 更新程式已一定程度上修补了该安全漏洞。之后,将在 macOS 10.13.3 提供进一步解决方案。微软 Windows 系统预计会在下周提出相关更新程式。Google 也发声明表示,早在 2017 年 Google 的 Project Zero 团队就发现这个大多数处理器用来优化性能的安全漏洞,Google 已采取相关措施以保护客户的资讯安全,并已与软硬件相关伙伴合作,借由各项努力来保护网络安全。
(首图来原:Flickr/Pascal Volk CC BY 2.0)
