英特尔将继续按照负责任的披露规则公开识别重大安全漏洞
英特尔已警告说,对于Meltdown和Spectre错误的修复可能会导致某些较旧的处理器不稳定,而该公司的首席执行官还发表了一份声明,承诺今后在此类重大漏洞方面将具有更高的透明度。
就消费者和数据中心的使用而言,修复方面的坏消息对Broadwell和Haswell CPU均适用,重启问题显然困扰着某些用户。
英特尔在一份安全更新中(由Register发现)说:“我们收到了一些客户的报告,称应用固件更新后,系统会重新启动。具体来说,这些系统在客户端和数据中心都运行Intel Broadwell和Haswell CPU。我们正在与这些客户迅速合作,以了解,诊断并解决此重启问题。”
因此,大概没有Haswell处理器受到打击。该解决方案可能需要修订固件更新,并且英特尔指出,它正忙于与客户讨价还价,并正在着手研究解决方案。
同时,英特尔首席执行官布莱恩·科萨尼奇(Brian Krzanich)发表了自己的声明(由Verge强调),做出了几项承诺,其中包括该公司“透明及时的沟通”的承诺。
Krzanich重申了英特尔先前指出的目标,即在本周末之前修补过去五年中引入的90%英特尔处理器,以解决这些错误,该公司其余CPU的更新将在本月底之前完成。
他进一步补充说,英特尔将“继续按照负责任的披露规则公开识别重大安全漏洞”。
对于这些(和其他)错误的修复,透明性方面,Krzanich说:“随着我们推出软件和固件补丁,我们正在学习很多东西。我们知道,根据特定的工作负载,平台配置和缓解技术,对性能的影响差异很大。我们致力于提供补丁进度,性能数据和其他信息的频繁进度报告。”
性能受到打击
为此,英特尔还发布了一些新的性能基准,显示了Meltdown和Spectre补丁对一系列不同应用程序的影响。
正如该公司之前所说,这些数据表明,其最新的(第8代)处理器(在装有SSD的PC上运行)显示出最高6%的性能下降。这涉及PCMark 10,SYSmark 2014 SE和3DMark基准测试。
有趣的是,移动Kaby Lake CPU的其他数据在一个基准中下降了14%,而Skylake台式机处理器在同一基准中下降了21%,即SYSmark 2014的响应能力测试。
尽管这有点令人担忧,但这些大幅度下降仅在此基准中得到了证明,因此看起来有些异常。引用SYSmark和PCMark的其他六个基准测试显示,Kaby Lake CPU的降幅最高为7%,而Skylake的降幅最高为10%(尽管大多数Skylake的结果仍然徘徊在6%至7%左右)。
对于游戏玩家而言,好消息是DX11基准测试在补丁发布后没有显示出真正的区别,其结果要么保持不变,要么轻微下降一个或两个百分点,这无疑不会引起注意。
因此,尽管最初出现了更大的减速事件,但英特尔最初所说的似乎大致上是正确的。也许更令人担忧的是,这些是Skylake或更新处理器的基准,而且我们还没有看到英特尔关于对旧CPU的影响的任何数据。
微软打分
根据Microsoft自己的基准测试,使用Haswell(第4代)或更早版本的处理器的计算机将出现更严重的性能下降,并且“某些用户”可能会注意到系统性能下降(与Intel的说法相反,即任何缓慢的现象都不是现实的引人注目的)。
而且,如果您运行的是Windows 10之前的较早操作系统,并且使用其中一种较旧的芯片,情况将会变得更糟,并且“大多数用户”会注意到其PC性能下降。
如果英特尔正在争取提高透明度,那么该公司需要提供数字来显示对旧处理器的影响,并且该公司确实已承诺不久就会这样做,并指出:“我们计划在下周内提供一组具有代表性的移动数据。和过去五年内推出的台式机平台。”
这意味着我们应该看到基准可以追溯到包括Haswell处理器在内,因为那一代Core CPU于2013年或5年前推出。获得这些结果,并根据Microsoft的发现看它们如何成形,绝对是很有趣的。
AMD的行动
同时,在CPU防护的另一端,AMD发布了有关Spectre的处理器安全性更新(因为Meltdown不会影响AMD芯片,只会影响英特尔芯片)。
AMD表示,关于Spectre的Google Project Zero(GPZ)变体1(“边界检查绕过”),可以将其包含在OS修补程序中,并且Microsoft目前正在为大多数AMD PC分发修补程序。
但是,并非所有计算机都是Windows补丁的主要问题,这会导致某些带有较旧AMD处理器的PC的启动失败。尽管该问题应“很快”得到纠正,但是这导致Microsoft停止了补丁的发布,并且Microsoft将在下周开始针对较旧的AMD PC再次推出该更新。
关于Spectre的GPZ变体2(“分支目标注入”),AMD表示很难“利用”其处理器,但是尽管如此,它仍在与整个行业紧密合作,以消除这一威胁,并且: “我们通过结合处理器微代码更新和操作系统补丁定义了其他步骤,我们将向AMD客户和合作伙伴提供这些补丁,以进一步减轻威胁。”
该公司表示,将从本周开始为Ryzen和Epyc CPU提供可选的微代码更新,而较旧的处理器更新将于“未来几周”到货。
最后,如果您担心这些安全漏洞,请不要忘记我们有完整的指南,介绍如何防止Meltdown和Spectre。