英特尔处理器漏洞有什么危害?这里与大家分享一下相关的知识。
英特尔
本次英特尔发现的漏洞主要是两个,一个是熔断(Meltdown)和幽灵(Spectre)两个漏洞。利用这些漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。甚至有人说,攻击者有能力窃取系统中的任何数据。
由于Windows、Macs和Linux三大系统以及全球绝大数的手机均在使用英特尔的芯片,这也就表示,全球大多数的电脑和手机操作系统均存在着安全问题。目前虽然已经有了针对这些漏洞的补丁,不过据说打上这些补丁后,会是得电脑的CPU性能下降2-14%。
虽然此次英特尔处理器的漏洞问题被炒作的很热,但是这主要是因为英特尔的品牌效应所带来的负面效果。更重要的是,这一漏洞只在IT大神们的实验室中被发现,还没有证据表明被网络骇客所利用。即便被利用,那么利用此漏洞的骇客必定是世界级的。因此作为普通用户的我们不必过分恐慌,只需搬好板凳坐地”围观“并听从大神们的指挥即可。
目前,英特尔表示受漏洞影响的90%的芯片应该都会被修补。但是有报道称,英特尔早在几个月前就已经得知此漏洞的存在,但是他们并没有公开消息,而是自行的想修复问题,只是最终并未能解决问题,直到问题的暴露和发酵。
还买Intel处理器?十二代前CPU又出新漏洞,打个补丁性能狂降
Intel的处理器隔三差五就要出一些安全漏洞,本来这不是很大的问题,但是Intel和系统商对这种漏洞基本是零容忍态度,所以通常就要打补丁去解决这些漏洞。但问题是Intel的处理器的确有点奇葩,要是打补丁解决这些安全隐患的话,那么处理器性能就要降低,这使得用户大为不满,因为这样听起来的感觉就是:Intel处理器各种漏洞只有两个目的——提升性能以及降低安全性……
近日Intel披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。按照Intel的惯例,肯定还是用老办法,打个补丁来弥补漏洞,关键就是看性能下滑的程度了。
Intel已针对“Downfall”安全漏洞推出了更新的微码,对此进行修复,当然很多人之前就已经预测会出现性能损失。一些媒体为了了解具体的性能影响,通过双路Xeon Platinum 8380(Ice Lake)、单路Xeon Gold 6226R(Cascade Lake)、以及消费端的Core i7-1165G7,使用各种软件包进行了测试。
这次测试结果是积极的,因为它再一次证明了Intel处理器的漏洞最终是靠牺牲性能来解决的,而且牺牲的性能还非常大。其中双路Xeon Platinum 8380在OpenVKL 1.3.1上的运行速度会降低6%左右,OSPRay 2.12的性能会下降34%,各种涉及人工智能的工作负载也受到了影响,比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK,最多会降低17%的性能。
单路Xeon Gold 6226R的情况也类似,比如在OSPRay 2.12中损失了33%的性能,在Neural Magic DeepSparse 1.5中下降的幅度为20%。尽管消费端的Core i7-1165G7并不是测试的重点,运行了三个测试,但是大家关注的恰恰是这一部分,很显然新的补丁同样会给消费端处理器带来性能损失,三个测试中性能降低了11%至39%。这的确让我们觉得不愧是Intel,没有辜负我们对它性能损失的期望……
所以从具体情况来看,如果要弥补漏洞,那么大家的CPU性能不可避免地会降低,而且降低得还不少,如果一些程序要降低到30%以上,那这个漏洞要不要弥补就真是一个问题了。不过这里要注意,这个漏洞在十二代以及十三代酷睿上不存在,这两代处理器的用户就不用太担心,关心未来自己的处理器会不会有其他漏洞就行;另外这个漏洞的补丁不是强制打的,如果觉得性能下滑太大难以接受,那么不打也行,大概率是不会中招的!
最后说一句:如果真担心的话,不如去买AMD的CPU,每次打个漏洞补丁就性能狂降,Intel的处理器性能再好也架不住这样折腾,说不定等CPU彻底安全了,性能也比AMD差很多了,何必呢!
