Intel公布致命漏洞修復進展：老平臺吐血

對于沸沸揚揚的安全漏洞事件，Intel今晨第二次發(fā)聲，這一次主要是表明自己所采取的措施，同時對性能損失問題澄清。

發(fā)現(xiàn)者將兩個漏洞形象地命名為“Meltdown”和“Spectre”，Intel表示，他們和合作伙伴一道，正緊密配合，并已經(jīng)開始向基于Intel處理器的個人電腦和服務器平臺部署軟件補丁和固件更新。

目前，過去5年的處理器（編者注：意思是上溯到2012年的Ivy Bridge，第三代酷睿）產(chǎn)品多數(shù)已經(jīng)被覆蓋到，Intel預計到下周，更新和補丁會覆蓋超過90%。

對于外界極為擔憂的補丁導致性能下降，Intel強調(diào)，他們堅持昨天的PR稿中的觀點，即這種性能影響是和工作負載強相關的，具體到每個PC用戶，影響并不大，而且隨著時間會逐步削弱。

不過，Intel此次坦稱，對于某些非連續(xù)負載場景，在初步的熱修復后，可能性能損失較大，但之后驗證機制、測試機制和進一步的修復到來，這種狀況會逐步改善。

Intel表示，他們會繼續(xù)完善相關工作，也希望所有用戶都能打開系統(tǒng)、軟件的自動更新，以策萬全。

筆者認為，從這份措辭來看，Intel優(yōu)先保證的是近五年維護期內(nèi)產(chǎn)品的安全，而發(fā)現(xiàn)者強調(diào)，從1995年之后的幾乎所有Intel CPU都受此影響，看來關于它們的健全與否、甚至是否被削弱性能，Intel可能是尚無精力，也可能是無心緩解了。