英特爾最新第8代移動處理器，為修補安全漏洞性能預計會下降3-10％

雷鋒網消息，本周英特爾發布了第八代酷睿處理器新成員U系列（原代號為Whiskey Lake）和Y系列（原代號為Amber Lake），這是英特爾首次針對輕薄筆記本和2合1產品連接能力進行優化的系列產品。不過，鑒於Meltdown（熔斷）和Spectre（幽靈）漏洞兩組漏洞在今年引發的全球關注，英特爾最新的移動處理器的安全性同樣值得關注。

據雷鋒網了解，英特爾第八代智能英特爾酷睿U系列處理器首次將集成千兆位 Wi-Fi 用於輕薄型主流筆記本電腦，可將連接速度提升高達12倍。另外，英特爾稱基於新處理器的PC性能比5年前的PC最高可提升2倍，且日常網頁瀏覽和少量內容創建方面的效率比前一代提升兩位數。

不過，年初引發全球關注的Meltdown（熔斷）和Spectre（幽靈）漏洞恰好源於晶元廠商為了提高CPU性能而引入的新特性。Spectre和Meltdown的問題仍未完全解決，英特爾此前承若到今年年底，部分問題將會得到硬體修復。除了上述兩種漏洞，研究人員還發現了第三個重要漏洞L1 終端故障（L1 Terminal Fault，簡稱為 L1TF），不過英特爾稱還沒有收到這些漏洞被實際攻擊利用的報告，並且給出了關於該漏洞的防禦措施及修復建議，具體可參考雷鋒網《英特爾官宣第三大漏洞 L1TF 細節與防禦措施》一文。

Whiskey Lake的硬體解決措施

根據anandtech的報道，新的Whiskey Lake處理器中有一些針對Spectre和Meltdown的硬體緩解措施，當前狀態如下：

這意味著與Kaby Lake Refresh相比，Whiskey Lake仍然建立在Kaby Lake微體系結構之上再優化。英特爾證實，Whiskey Lake確實建立在14 ++工藝節點技術的基礎上。

因此，兩個CPU系列都修復了最重要的Meltdown漏洞。在Whiskey Lake中未修復的問題區別於Cascade Lake CPU的Spectre Variant 2，即Branch Target Injection。如果在軟體中修復此漏洞，會影響處理器的性能，而通過硬體修復所需的時間則更長。

Amber Lake怎麼樣？

Amber Lake的情況有點不同。英特爾確認Amber Lake仍然是Kaby Lake，建立在14+工藝節點上，與Kaby Lake Refresh完全相同，它們都需要保持在基頻下達到5W TDP。Amber Lake與新的Kaby Lake Refresh情況相同，所有防止旁路攻擊和緩衝時延攻擊是在固件和操作系統修復中完成。

性能下降

最重要的性能指標，使用軟體解決Spectre Variant 2時英特爾預計性能會下降3-10％，具體取決於工作負載，如果使用硬體，英特爾表示性能下降要少得多，但預計新平台（像Cascade Lake一樣），無論如何都能提供更好的整體表現。Whiskey Lake和 Amber Lake都沒有對v2進行優化，但Whiskey Lake肯定正在修復一些更危險的攻擊，例如v3和L1TF。

英特爾表示正在努力確保在將來的所有的產品發布中，都會出現有關修復過程的詳細信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！