English


“补丁让CPU性能损耗30%”不靠谱 360提示快补漏洞

2018-01-08 11:29 来源:中国网 
2018-01-08 11:29:17来源:中国网作者:责任编辑:赵艳艳

  2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器,可导致CPU运作机制上的信息泄露,危害巨大且影响广泛。

  目前,各安全厂商、软件提供商及相关平台正积极应对该系列漏洞。有传言称“补丁将导致CPU性能损耗30%”,这一说法导致许多用户对打补丁非常恐慌。针对该漏洞及“性能损耗”的说法,360安全团队也第一时间进行技术分析,并发布了预警通告及详细解读。

  不必太恐慌!CPU漏洞无法远程控制电脑

  现代处理器(CPU)的运作机制中存在两个用于加速执行的特性,推测执行(Speculative Execution)和间接分支预测(Indirect Branch Prediction)。这两组CPU漏洞的利用依靠推测执行特性,通过用户层面应用从CPU内存中读取核心数据。

  在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息,根据这些信息绕过内核的隔离防护,还可以通过浏览器获取用户的相关隐私信息,该系列漏洞主要影响到全部智能终端,风险等级高,修复程序复杂,一经披露立刻引发全球高度重视。

  尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不严重,目前没有已知的利用该漏洞进行攻击的事例,黑客也无法利用漏洞远程控制电脑。360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民,只要保证良好的上网习惯,及时更新补丁,同时开启安全软件,就能及时防御利用这些漏洞进行的攻击。

  CPU打补丁会损耗30%性能?其实影响很小

  目前,部分软件及系统已更新补丁,但“补丁将导致CPU性能损耗30%”的说法,让网民左右为难,感到担忧。针对性能损耗的说法,郑文彬认为,该说法具有一定的片面性,只有在极端的、专门的系统测试中,才会出现30%的性能损耗这一结果,而在一般用户使用情况下,尤其在用户的电脑硬件较新的情况下(例如绝大部分在售的Mac电脑和笔记本),这些补丁的性能损失对用户来说是几乎可以忽略不计。

  包括微软、Intel在内的厂商仍在进一步研究该漏洞,未来将推出有针对性的补丁,降低补丁对CPU性能的损耗。面对此次全球范围内爆发的CPU漏洞,打补丁仍旧是防御漏洞最关键、最有效的方法。

  360安全专家建议广大网民,升级最新的操作系统和虚拟化软件补丁、浏览器补丁,可阻止这些漏洞被利用,另外及时安装360安全卫士等安全防护软件,能够在在第一时间发现可能利用这些漏洞的攻击程序,并进行查杀及防护。对于该漏洞及后续影响,360安全团队还会继续保持研究,并实时为用户更新推送完整的解决方案。

[责任编辑:赵艳艳]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有