Intel 表示下週前會針對大部份五年內推出的晶片產品釋出安全更新

蘋果、微軟都對自家產品的更新進度做了具體的回應。

Andy Yang
Andy Yang
2018年01月5日, 下午 04:01
0分享次數
Intel 在昨天公開的 Meltdown 與 Spectre 兩種安全性漏洞當中陷入了大危機,但 Intel 的反應也相當迅速,表示會在下週前針對五年內推出的 CPU 產品的 90% 發佈更新。Intel 指的應該主要是伺服器和其他商務客戶,一般消費者這邊的更新應該最終還是要由軟體(作業系統)商提供。

以這部份來說,微軟表示已發佈數個更新來降低危害,並針 Surface Pro 3、Pro 4、Book、Book 2、Studio、Laptop 等產品發佈了 UEFI 更新,同時強化了雲端服務的安全性。如果使用的是 Surface 產品的朋友,請記得在更新 Windows 之餘,也別忘了下載 UEFI 更新喔。

蘋果一方也終於打破了沉默,在新設的支援頁面中,首次確認在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 的更新內容中,都已經包括了緩解 Meltdown 漏洞影響的措施,而 watchOS 則不受影響。至於另一個 Spectre 漏洞則會在稍後推出於 macOS 和 iOS 的 Safari 更新中,與其他數個漏洞一併修復。

Intel 表示這些更新對於效能的影響極大的程度上取決於工作的類型,對於一般使用者來說不會有明顯的影響。對於少數量影響較到的工作類型,Intel 相信更進一步的針對軟體做優化,可以大幅降低影響的程度。蘋果的實測基本上與 Intel 同調,表示 Meltdown 漏洞的補救措施,對於裝置效能「並沒有可測量的拖慢」。對於這個新版本 Safari 的效能表現,Apple 更主動表示在 Speedometer 和 ARES-6 測試工具裡,其成績未有任何明顯改變;JetStream 瀏覽器測試工具則只有少於 2.5% 的影響。

Eric Chan 也為此文章做出貢獻。
標籤: apple, cpu, exploit, gear, intel, kernel, malware, meltdown, personal computing, personalcomputing, security, spectre
0分享次數