一月份,世界被介绍给新的安全威胁,崩溃和幽灵,这使攻击者能够利用微处理器中的漏洞。
崩溃和幽灵
从服务器和笔记本电脑到智能手机和平板电脑,几乎每种计算设备都处于危险之中。安全缺陷影响了许多这些电子设备中的微处理器或芯片,使黑客可以通过利用芯片中内置的投机执行功能来访问个人数据,以帮助它们更快地运行。
结果,芯片制造商和软件制造商,包括英特尔,nvidia,苹果和微软(Microsoft)争先恐后地发出针对幽灵和崩溃的补丁,并处理结果缓慢的性能问题。
Google和Microsoft披露了新的CPU缺陷
5月21日星期一,Google和Microsoft共同宣布一种类似于Meltdown和Spectre的新型安全缺陷,它影响了由AMD,ARM和Intel CPU提供支持的计算机和设备。
新漏洞(称为投机商店旁路(SSB)或变体4)也操纵了CPU的投机执行功能,并为黑客铺平了访问私人和敏感信息的方式。
英特尔对最终用户进行缓解,但警告性能缓慢
英特尔将新的安全漏洞评为“中等”威胁,因为许多风险已经被今年早些时候由软件制造商推出的补丁解决了,以保护设备免受崩溃和幽灵的保护。
但是,英特尔已经准备好了一个补丁,并且已经为原始设备制造商(OEM)和系统软件供应商提供了可用于变体4的缓解措施。该公司将其保留给他们,以决定他们是否要实施相同的工作。
芯片制造商还表示,默认情况下打算关闭缓解措施,因为它可能会对性能产生负面影响
“如果启用,我们已经根据Sysmark 2014 SE等基准和客户端和服务器测试系统等基准的总分,观察到大约2%至8%的性能影响,”解释英特尔安全负责人莱斯利·库伯森(Leslie Culbertson)。
因此,最终用户将必须在安全性或性能之间做出艰难的选择,这都可以归结为单个系统和服务器,以及新的安全漏洞不如Specter和Meltdown构成的风险不大。
