對于沸沸揚(yáng)揚(yáng)的安全漏洞事件,Intel今晨第二次發(fā)聲,這一次主要是表明自己所采取的措施,同時對性能損失問題澄清。
發(fā)現(xiàn)者將兩個漏洞形象地命名為“Meltdown”和“Spectre”,Intel表示,他們和合作伙伴一道,正緊密配合,并已經(jīng)開始向基于Intel處理器的個人電腦和服務(wù)器平臺部署軟件補(bǔ)丁和固件更新。
目前,過去5年的處理器(編者注:意思是上溯到2012年的Ivy Bridge,第三代酷睿)產(chǎn)品多數(shù)已經(jīng)被覆蓋到,Intel預(yù)計到下周,更新和補(bǔ)丁會覆蓋超過90%。
對于外界極為擔(dān)憂的補(bǔ)丁導(dǎo)致性能下降,Intel強(qiáng)調(diào),他們堅持昨天的PR稿中的觀點,即這種性能影響是和工作負(fù)載強(qiáng)相關(guān)的,具體到每個PC用戶,影響并不大,而且隨著時間會逐步削弱。
不過,Intel此次坦稱,對于某些非連續(xù)負(fù)載場景,在初步的熱修復(fù)后,可能性能損失較大,但之后驗證機(jī)制、測試機(jī)制和進(jìn)一步的修復(fù)到來,這種狀況會逐步改善。
Intel表示,他們會繼續(xù)完善相關(guān)工作,也希望所有用戶都能打開系統(tǒng)、軟件的自動更新,以策萬全。
筆者認(rèn)為,從這份措辭來看,Intel優(yōu)先保證的是近五年維護(hù)期內(nèi)產(chǎn)品的安全,而發(fā)現(xiàn)者強(qiáng)調(diào),從1995年之后的幾乎所有Intel CPU都受此影響,看來關(guān)于它們的健全與否、甚至是否被削弱性能,Intel可能是尚無精力,也可能是無心緩解了。