就在苹果风波还未平息之际,世界上最大的半导体公司英特尔也被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑,包括微软公司的Windows和苹果公司的OS X操作系统。
也就是说,一些人在继手机变慢后,电脑也将变慢了!
英特尔声明正在解决
北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了一份关于安全漏洞的声明,其中提到其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。
声明中称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。
“今日媒体报道称这一安全问题是由一处‘缺陷’引起的,而且仅影响英特尔芯片的说法不正确。基于目前分析,许多类型的计算设备(包括许多不同厂商的处理器和操作系统)都容易受到这些漏洞的攻击。”在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现,不过均没明确承认自己的新品有所缺陷。
引英特尔发布声明的媒体,就是英国科技网站The Register。昨天(3日),The Register的报道称,英特尔处理器芯片存在根本性的设计缺陷。目前业界正在对Linux内核和Windows内核进行重新设计,以解除芯片级安全漏洞。
此报道发出后对英特尔的股价造成了巨大冲击,英特尔在美股周三盘中曾一度大跌6.61%,不过在尾盘强势上涨,最终收跌3.39%报45.26美元。而另一方面,英特尔的竞争对手——超微半导体公司AMD的股价却应声大涨,盘中一度暴涨9.5%,最终收涨5.19%报11.55美元。
过去10年系统都受影响
虽然英特尔的程序员们正在争先恐后地修改系统,但媒体记者注意到,这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。
The Register指出,根据具体任务和处理器型号的不同,其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外,苹果64位的MacOS X也需要更新。当然,也可以直接购买没有设计缺陷的新处理器。
The Register还称,这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容,黑客可以利用这些更容易地发现其他安全漏洞。
但媒体记者注意到,实际上可能比这更糟——该漏洞提供对内核内存的访问,“可能会被程序和登录用户滥用以读取内核内存的内容”。
而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接,都必须临时手动控制处理器到内核,以执行任务。
目前,微软和Linux开发人员正在进行修复。这个漏洞也影响了搭载英特尔芯片的Mac电脑,因为这个缺陷存在于英特尔x86硬件上。
苹果已部分修复
此外,很多用户都关心苹果对此事所采取的措施。不过苹果已经通过去年(2017年)12月份推出的macOS High Sierra 10.13.2更新部分修复了这个问题,而且将会在即将发布的10.13.3更新中修复更多的内容。
苹果内部的多个信息源(未被授权代表公司)已经向AppleInsider网站证实,macOS High Sierra 10.13.2有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。
开发者Alex Ionescu也在推特进一步确认出修复问题的代码,并将其称之为「双映射」(Double Map)。
AI的消息源(包括Ionescu)则表示,macOS High Sierra 10.13.3将带来更多地变化,不过两者都拒绝透露更多的细节。
目前该网站正在2017款MacBook Pro上进行速度测试,从早期测试看,运行macOS High Sierra 10.13.1和10.13.2的系统之间没有明显的性能下降。
对于之前报道中提到的微软和Linux正在修复系统一说,微软向AI透露,他们目前无法就发布更新的时间表进行评论,但内核内存管理在2017年底的Windows 10 beta中已经发生了变化。