谷歌稱其晶元安全漏洞補丁不會拖慢系統速度

Alphabet旗下谷歌部門周四稱，該公司去年就已開發出用於修補Spectre和Meltdown晶元安全漏洞的軟體補丁，其雲服務速度並未因此變慢。這兩個漏洞影響到了英特爾、AMD和ARM晶元，黑客可利用這些漏洞讀取電腦存儲和竊取密碼，令智能手機、電腦和服務都面臨風險。

谷歌Project Zero項目研究人員與來自多個國家的學術界和業界研究人士合作，在1月3日首次公開報告了上述漏洞，但大型科技公司稱其在幾個月前就已獲悉相關信息。谷歌稱其從去年9月開始針對Meltdown漏洞和Spectre漏洞的一個變體部署軟體補丁，到12月則針對Spectre漏洞二號變體開發出了補丁，這個變體在不拖慢系統運行速度的前提下更難修補。

谷歌高管本·特雷諾·斯洛斯（Ben Treynor Sloss）發表博文稱：「這很可能是十年以來最具挑戰性的、最難修補的漏洞。」

微軟也已針對這些漏洞發布了補丁，但在本周早些時候承認其針對Spectre漏洞二號變體的補丁會拖慢部分PC和伺服器的速度，其中基於老款英特爾處理器運行的系統的性能會顯著下降。

英特爾稱，該公司將在1月15日以前針對90%的5年內老晶元發布補丁，隨後則將集中致力於為更老的晶元提供補丁。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！