Meltdown, Spectre微软承认安全补丁正在减慢pc和服务器的速度
微软周二表示,为防范微芯片安全威胁而发布的软件补丁减缓了一些个人电脑和服务器的速度,旧英特尔公司处理器上运行的系统性能明显下降。
一篇博客文章中的评论是微软发出的最明确的信号,认为英特尔和竞争对手上周描述的修复微芯片缺陷可能会有意义地降低性能。大型数据中心运营商对此非常感兴趣,如果计算机减速,成本可能会大幅增加。
微软还表示,安全更新冻结了一些使用英特尔竞争对手AMD芯片组的计算机,拖累AMD股价下跌近4%。
英特尔股价下跌2.5%,创下上周发行以来的新低,市值约为7%,约为150亿美元。
上周AMD股价上涨了近20%,因为投资者猜测这家芯片制造商可能会从英特尔手中夺取市场份额,英特尔的芯片最容易受到安全缺陷的影响。
安全研究人员1月3日披露了这些缺陷,这些缺陷几乎影响到日本软银集团(SoftBank Group Corp.)拥有的每一台包含英特尔、AMD和ARM控股公司芯片的现代计算设备。
微软高管特里·迈尔森(Terry Myerson)周二在一篇博客文章中写道:“几个月前,我们(以及业内其他人)根据保密协议了解到了这一漏洞,并立即开始开发工程缓解措施和更新我们的云基础设施。
互联网和网络设备制造商思科系统公司(Cisco Systems Inc)在周二更新的一份安全顾问报告中表示,该公司已确定了18款易受攻击的产品,包括其部分刀片服务器、机架服务器和路由器,并预计在大约5周后,即2月18日将有服务器补丁。
思科表示,他们还在寻找包括交换机和路由器在内的近30种其他产品的问题。思科的大多数产品并不脆弱,因为它们是“封闭的系统,不允许客户在设备上运行自定义代码”,它说。这种名为“Meltdown”(Meltdown)和“Spectre”(Spectre)的内存损坏缺陷可以让黑客绕过操作系统和其他安全软件,窃取大多数类型计算机、电话和基于云的服务器上的密码或加密密钥。
据ARM控股公司估计,自1991年以来,其合作伙伴的1200多亿芯片中,约5%受到Spectre的影响。它说,受Meltdown影响的芯片数量明显减少。
一位公司发言人在一份电子邮件中表示:“ARM将在未来的处理器中解决Spectre问题,但在设计安全系统时需要有一个持续的纪律,这需要通过软件和硬件来解决。
英特尔和AMD尚未披露受安全缺陷影响的芯片数量。
英特尔表示,一个典型的家庭和商业PC用户不应该看到阅读电子邮件、写文件或访问数字照片等常见任务的显著放缓。这家芯片制造商上周表示,修复微芯片中的安全问题不会减慢计算机的速度,拒绝了人们对这些缺陷将大大降低性能的担忧。
竞争对手AMD也淡化了这一威胁,称其产品处于崩溃缺陷的“零风险”,但Spectre错误的一个变体可以通过微软等供应商的软件更新来解决。
但AMD周二表示,在上周末发布的微软安全更新后,它意识到了一些老一代处理器的问题。微软表示,正在与AMD合作解决这些问题。苹果公司(AppleInc.)周一还发布了其操作系统软件的更新版本,以修复安全漏洞。