Meltdown, Spectre微軟承認安全補丁正在減慢pc和服務(wù)器的速度

微軟周二表示，為防范微芯片安全威脅而發(fā)布的軟件補丁減緩了一些個人電腦和服務(wù)器的速度，舊英特爾公司處理器上運行的系統(tǒng)性能明顯下降。

一篇博客文章中的評論是微軟發(fā)出的最明確的信號，認為英特爾和競爭對手上周描述的修復微芯片缺陷可能會有意義地降低性能。大型數(shù)據(jù)中心運營商對此非常感興趣，如果計算機減速，成本可能會大幅增加。

微軟還表示，安全更新凍結(jié)了一些使用英特爾競爭對手AMD芯片組的計算機，拖累AMD股價下跌近4%。

英特爾股價下跌2.5%，創(chuàng)下上周發(fā)行以來的新低，市值約為7%，約為150億美元。

上周AMD股價上漲了近20%，因為投資者猜測這家芯片制造商可能會從英特爾手中奪取市場份額，英特爾的芯片最容易受到安全缺陷的影響。

安全研究人員1月3日披露了這些缺陷，這些缺陷幾乎影響到日本軟銀集團（SoftBank Group Corp.）擁有的每一臺包含英特爾、AMD和ARM控股公司芯片的現(xiàn)代計算設(shè)備。

微軟高管特里·邁爾森（Terry Myerson）周二在一篇博客文章中寫道：“幾個月前，我們（以及業(yè)內(nèi)其他人）根據(jù)保密協(xié)議了解到了這一漏洞，并立即開始開發(fā)工程緩解措施和更新我們的云基礎(chǔ)設(shè)施。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)設(shè)備制造商思科系統(tǒng)公司（Cisco Systems Inc）在周二更新的一份安全顧問報告中表示，該公司已確定了18款易受攻擊的產(chǎn)品，包括其部分刀片服務(wù)器、機架服務(wù)器和路由器，并預計在大約5周后，即2月18日將有服務(wù)器補丁。

思科表示，他們還在尋找包括交換機和路由器在內(nèi)的近30種其他產(chǎn)品的問題。思科的大多數(shù)產(chǎn)品并不脆弱，因為它們是“封閉的系統(tǒng)，不允許客戶在設(shè)備上運行自定義代碼”，它說。這種名為“Meltdown”（Meltdown）和“Spectre”（Spectre）的內(nèi)存損壞缺陷可以讓黑客繞過操作系統(tǒng)和其他安全軟件，竊取大多數(shù)類型計算機、電話和基于云的服務(wù)器上的密碼或加密密鑰。

據(jù)ARM控股公司估計，自1991年以來，其合作伙伴的1200多億芯片中，約5%受到Spectre的影響。它說，受Meltdown影響的芯片數(shù)量明顯減少。

一位公司發(fā)言人在一份電子郵件中表示：“ARM將在未來的處理器中解決Spectre問題，但在設(shè)計安全系統(tǒng)時需要有一個持續(xù)的紀律，這需要通過軟件和硬件來解決。

英特爾和AMD尚未披露受安全缺陷影響的芯片數(shù)量。

英特爾表示，一個典型的家庭和商業(yè)PC用戶不應(yīng)該看到閱讀電子郵件、寫文件或訪問數(shù)字照片等常見任務(wù)的顯著放緩。這家芯片制造商上周表示，修復微芯片中的安全問題不會減慢計算機的速度，拒絕了人們對這些缺陷將大大降低性能的擔憂。

競爭對手AMD也淡化了這一威脅，稱其產(chǎn)品處于崩潰缺陷的“零風險”，但Spectre錯誤的一個變體可以通過微軟等供應(yīng)商的軟件更新來解決。

但AMD周二表示，在上周末發(fā)布的微軟安全更新后，它意識到了一些老一代處理器的問題。微軟表示，正在與AMD合作解決這些問題。蘋果公司（AppleInc.）周一還發(fā)布了其操作系統(tǒng)軟件的更新版本，以修復安全漏洞。