英特尔信守承诺给五年里发布的九成CPU推出了固件更新

据报道，之前因Meltdown 和 Spectre 安全漏洞造成的影响，这周英特尔高效率的已为90%的CPU推出Spectre漏洞补丁。详细的跑分结果请看下文。

本周，英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响，其使得攻击者查看计算机上的敏感信息，而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔，许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果，英特尔声称补丁只会对整体性能造成 0~2% 的影响。

然而某些针对存储性能的测试表明，补丁可能对数据吞吐造成高达 18% 的负面影响。存储性能开发套件（SPDK）测试显示，单核性能的影响甚至可达 25% 。

感兴趣的网友们可以参考 TechSpot 公布的“

消费级生产力与游戏性能测试的对比报告。

即便如此，软硬件厂商们仍需进一步完善。英特尔最近承认，补丁可能导致了更加频繁恼人的系统重启和性能大降，而他们正在着手解决。

此外，即便英特尔发布了补丁和微代码更新，也不等同于用户可以高枕无忧。Meltdown 漏洞可以在系统层面打补丁，而 Spectre 则需要通过更低层级的手段修复（通常需要更新主板的 BIOS 版本）。

换言之，当前根本无法仔细测算有多少机器尚未部署更新。注重安全的用户，可以借助安全专家 Steve Gibson 发布的 InSpectre 工具，来检查他们的计算机是否仍然敞开着漏洞。

最后还有传闻称，近日冒出了叫做 Skyfall 和 Solace 的两种新型攻击。虽然尚未得到证实，但安全研究人员称其仍处于保密阶段，但愿厂商们可以在曝光之前完成修复。