freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Meltdown/Spectre最新进展:补丁影不影响性能?英特尔做了一场实验
2018-01-21 13:00:35
所属地 上海

meltdown-spectre-kernel-vulnerability.png

英特尔:Meltdown/Spectre补丁影响严重,可能导致异常重启。

英特尔对Meltdown和Spectre补丁进行了性能测试,证实了之前的一些猜测。

英特尔表示,安装补丁后可能导致计算机重启更加频繁。之前英特尔就表示对家庭和企业电脑的性能影响会达到2%到14%。

“正如预测的那样,我们迄今为止的测试结果显示,性能影响取决于具体的工作负载和配置。一般来说,权限越高,工作负载越大,受到负面影响也更大。

英特尔称:在 FlexibleIO 的 CPU 压力测试(100% 写入)中,它观察到吞吐性能出现了 18% 的下降;模拟交易的 OLTP 测试显示性能出现 4% 的下降,除此之外的大部分测试性能影响都在 0-2% 之间。

Meltdown-and-Spectre-patches-tests.png

英特尔的微码更新被认为修复的主要是 Spectre 的漏洞,而 Meltdown 漏洞需要操作系统更新,对性能会产生显著影响。

英特尔还报告说,Meltdown和Spectre补丁会导致更频繁的重新启动,这种情况在运行Broadwell,Haswell,Ivy Bridge,Sandy Bridge,Skylake和Kaby Lake平台的系统上都存在。

英特尔已经在尝试解决这些问题,将在下周提供测试版微代码供厂商验证。

英特尔表示,只有最新的Intel第八代CPU Coffee Lake似乎不受重新启动的影响。

微软重新推送更新

补丁不稳定的问题在微软推送补丁时就存在,导致微软临时撤销推送补丁,现在微软在修复问题后恢复了AMD设备Meltdown & Spectre更新。

AMD.jpg

微软已经恢复了AMD设备的安全更新。这些更新修补了Meltdown和Spectre漏洞。

微软在1月3日发布了这些补丁,但公司在1月9日停止了对AMD计算机的推送,因为用户报告说PC崩溃导致无法启动的状态。

微软在解决AMD的问题之后,今天宣布将重新推出五项(全部九项)安全更新。五个更新是:

2018年1月3日-KB4056892(OS Build 16299.192)(Windows 10版本1709)

2018年1月3日-KB4056898(仅安全更新)(Windows 8.1,Windows Server 2012 R2 Standard)

2018年1月9日-KB4056895(月度汇总)(Windows 8.1,Windows Server 2012 R2 Standard)

2018年1月3日-KB4056897(仅安全更新)(Windows 7 Service Pack 1,Windows Server 2008 R2 Service Pack 1)

2018年1月9日-KB4056894(月度汇总)(Windows 7 Service Pack 1,Windows Server 2008 R2 Service Pack 1)

仍然暂停的四个安全更新是:

2018年1月3日-KB4056888(OS Build 10586.1356)(Windows 10 1511版)

2018年1月3日-KB4056891(OS Build 15063.850)(Windows 10版本1703)

2018年1月3日-KB4056890(OS Build 14393.2007)(Windows 10版本1607,Windows Server 2016,Windows 10 Mobile,2016年8月发布)

2018年1月3日-KB4056893(OS Build 10240.17735)(Windows 10 Enterprise于2015年7月发布)

崩溃漏洞不会影响AMD设备,这些更新包括针对Spectre漏洞的OS级补丁。 AMD表示正在开发固件更新,希望在本月底完成。

* 参考来源:BleepingComputer & SecurityAffairs,作者Sphinx,转载注明来自Freebuf.COM

# 英特尔 # Meltdown # Spectre
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者