英特尔CPU存在重大安全漏洞吗?
英特尔CPU曝浩大安全漏洞,修复后将挈慢电脑速度。今日(1月4日),有国外媒体(TheRegister)报道称英特尔芯片存在一个浩大设计缺陷,微软和Linux内核开发人员正在挠紧时间修复。安全漏洞最终会被修复,但是补丁会让PC(和Mac)的芯片速度变慢。我们不知道速度会降低到什么程度,但一名开发人员表达,5%的降速会很常见——至少在Linux上——而某些任务可能会减速高达30%。 发生了什么?我们还不知道该安全漏洞具体细节,因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情,因为Linux的开发是公开的。微软也在对Windows进行类似的修改,目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如Windows内核或Linux内核——具有最高级别的权限,因为它通常运行进程,并提供进程间的通信。桌面程序的权限要少一些,内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制,因为使用硬件比软件更快。但是英特尔CPU在某些方面出现了问题,执行这些限制的硬件显然不能正常工作。因此,为了确保那些权限更少的程序无法进进它们被限制进进的地方,并且不让它们“看到不应该看到的东西”,这些限制需要在软件中得到加强(通过前面提到的补丁)。因此,在最坏的情状下,即便是在Web浏览器中运行的JavaScript代码,也可以深进到内核并访问它不应该访问的内容。正在进行的修复工作,最后会让它无法逃脱限制。不幸的是,将这些额外的补丁放在适当的位置,意味着会让一些操作变得比现在更慢。AMD的硬件不受影响。这种转变(以及可能的放缓)只会影响到安装了英特尔芯片的系统。在官方贴出公告之前,我们无法知道全部的技术细节。 我的电脑会慢多少?我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(DaveHansen)写道,在Linux内核中所做的改变将会影响一切。据他说,大多数工作负载都出现了个位数的减速,可能会降低5%。最糟糕的情状是,网络测试的速度降低了30%,因为所执行任务不同。该解决方案减慢了系统调用的速度,因此许多系统调用的任务,例如编译软件和运行虚拟机,可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。这些是Linux的结果,所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同,也许会少,也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。但有一件事是清楚的:你的电脑在打了这个补丁之后,速度肯定不会变快。补丁什么时候会影响我的电脑?TheRegister估量微软将于下周二(即2018年1月9日)公开发布这一补丁。这些转变将出现在即将发布的Linux内核版本中,而且苹果可能在不久的将来也会对MacOS做出类似的修改。虽然对性能的打击听起来很让人不爽,但我们还是强烈意见安装这些补丁。操作系统开发人员一般不会做出如此大的改变,除非后果非常严重。