英特尔发布安全漏洞补丁：影响芯片性能 但能减轻

本文系网易智能工作室（公众号 smartman 163）出品。聚焦AI，读懂下一个大时代！

【网易智能讯 1月5日消息】针对被曝光处理器存在严重的安全漏洞一事件，英特尔今日称已为基于英特尔芯片的各种计算机系统（包括个人电脑和服务器）开发了更新，并且正在快速发布这些更新，以保护这些系统免受谷歌Project Zero所报告的两种潜在攻击隐患（被称为Spectre和Meltdown）。英特尔称其与产业伙伴在部署软件补丁和固件更新方面已取得重要进展。

英特尔公告称，已经针对过去5年中推出的大多数处理器产品发布了更新。到下周末，英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。此外，许多操作系统供应商、公共云服务提供商、设备制造商和其他厂商也表示，他们正在或已对其产品和服务提供更新。系统更新程序可通过系统制造商、操作系统提供商和其他相关厂商获得。

对于“修正这一缺陷的补丁软件会影响到芯片性能”的说法，英特尔公告的说法是，“这些更新对不同工作负载的性能影响会有不同。对于一般的计算机用户来说，影响并不显著，而且会随着时间的推移而减轻。虽然对于某些特定的工作负载，软件更新对性能的影响可能一开始相对较高，但随着采取进一步后续的优化工作，包括更新部署后的识别、测试和软件更新改进，应该可以减轻这种影响。”

由此看来，英特尔从侧面承认补丁软件对芯片性能的影响，但是强调影响极小。

无独有偶，继影响数以百万计的英特尔处理器后，ARM今天证实，许多Cortex系列处理器也存在漏洞，安卓和iOS设备都有影响。

今日，《网信上海》公众号发布通知，通知表示，1月4日国家信息安全漏洞共享平台（CNVD）收录了CPU处理器内核的Meltdown漏洞（CNVD-2018-00303）和Spectre漏洞（CNVD-2018-00302和CNVD-2018-00304）。CNVD对该漏洞的综合评级为“高危”，涉及大部分通用操作系统。包括以英特尔为主，ARM、AMD等大部分主流处理器芯片；Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响，尤其以英特尔的芯片受上述漏洞影响最为严重。同时，上海市网信办要求各单位启动网络安全应急预案，并采取应对措施，并公布了应急处置措施。

应急处置措施如下：

从市网信办所掌握的情况来，该漏洞几乎覆盖本市全部连接互联网的关键信息基础设施。市网信办接到漏洞通报后立即启动应急预案，已向本市各关键信息基础设施主管和运营单位发出预警通报，要求各单位启动网络安全应急预案，并采取以下应对措施：

一是密切跟踪该漏洞的最新情况，及时评估漏洞对本单位系统的影响。

二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装。

目前，操作系统厂商已经发布补丁更新，如Linux, Apple和Android，微软也已发布补丁更新。CNVD建议用户及时下载补丁进行更新，参考链接：

Linux：http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw

Android：https://source.android.com/security/bulletin/2018-01-01

Microsoft：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Amazon：https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

ARM：https://developer.arm.com/support/security-update

Google：https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

Intel：https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Red Hat：https://access.redhat.com/security/vulnerabilities/speculativeexecution

Nvidia：https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/

Xen：https://xenbits.xen.org/xsa/advisory-254.html

三是进一步加强关键信息基础设施网络安全防护工作，加强网络安全防护和威胁情报收集工作，发生网络安全事件及时向市网信办报告。

上海市网信办将持续关注该漏洞的发展情况并酌情采取进一步的应对措施。