Intel CPU曝出的 'Spectre' 和 'Meltdown' 底層漏洞已經演化為一場全球性的安全事件, 雖然他們的攻擊基於實驗室完成, 尚未造成公共損失, 但背後暗藏的一些問題還是發人深思的.
今天中午, TPU撰文重點談到了 'Coffee Lake' 處理器, 也就是8代酷睿.
報道稱, 穀歌表示上述漏洞自己的Project Zero團隊早在去年6月就告知了Intel方面, 而Coffee Lake是今年9月發布, 10月上市的, 也就是獲悉漏洞之後, 可上市推廣期間, Intel對此隻字未提.
事實證明, 'Spectre' 和 'Meltdown' 同樣影響到了Coffee Lake處理器, 安全研究人員Longhorn在推特表示, Intel吃官司應該是跑不掉了.
同時, 有評論認為, Intel對於Skylake/KabyLake/Coffee Lake等幾代處理器, 可能還需要更進一步的微代碼更新 (最終會轉化為BIOS更新) , 簡單的OS層面補丁並不能徹底解決.
另外一個諷刺的事情是, Intel CEO在此次漏洞規模性爆發之前, 拋售了價值2200萬美元的股票, 而Intel股票這兩天是跌跌不休, 他的動機現在也被媒體懷疑.
根據某國產殺軟的初步研究, 該類型漏洞屬於CPU設計邏輯缺陷, 很難進行修複 , 目前常見的KPTI (內核頁表隔離) 補丁將造成最少5%的性能損失.
最後, Intel聲稱打完補丁後, 其產品對 'Spectre' 和 'Meltdown' 都將具備免疫能力, 但最早曝出漏洞的英國媒體TheReg今天強調, Spectre (幽靈) 遠比想象中棘手, 可能要數年修複.
