補丁也有缺陷，英特爾悄悄建議特定客戶不要裝

　　2018-01-12 15:14:51　來源: 澎湃新聞(上海)

　　

　　澎湃新聞記者 姚曉嵐 綜合報道

　　英特爾晶元門再生事端，因為補丁也有缺陷，英特爾正在悄悄建議一些客戶不要著急安裝補丁。

　　美國當地時間1月11日，華爾街日報報道了上述內容，並評論稱，這次的差錯顯示出英特爾目前面臨挑戰的複雜性。

　　華爾街日報在當地時間1月10日收到了一份用戶提供的保密文件，其中，英特爾說在上星期發布的「微碼」更新中找到了3個問題。這種更新也被稱為固件——一種針對處理器的軟體。這種更新與微軟等操作系統廠商提供的更新不同。

　　在保密文件中，英特爾建議用戶「延遲部署這些微碼更新」，該公司在一份技術諮詢中表示，「英特爾會持續提供更新」。

　　英特爾數據中心集團總經理史蒂芬?史密斯（Stephen Smith）對華爾街日報證實，這份文件與計算機製造商和大型雲服務提供商共享，因為有報道稱這些更新可能會導致一些計算機重啟。

　　史蒂芬?史密斯表示，這些bug「與安全無關」。並補充稱，這些bug影響的範圍主要為英特爾老款個人電腦和伺服器晶元，包括2015年推出的Broadwell處理器和2013年推出的Haswell晶元。

　　史蒂芬?史密斯還表示，英特爾建議客戶使用計算機製造商提供的固件更新，但建議計算機製造商和雲服務提供商暫停使用英特爾固件更新。

　　獨立安全研究員Paul Kocher在接受華爾街日報採訪時表示，鑒於英特爾晶元使用的範圍非常廣泛，一些客戶可能會以英特爾沒有預期到的方式來使用晶元，因此他能理解英特爾的做法。Paul Kocher發現了上周被媒體爆出的英特爾晶元存在的主要安全缺陷，對上述情況他表示「我不會感到驚訝，因為總會有一些小問題」。

　　一位熟悉該文件的英特爾合作夥伴則表示，英特爾的這種做法是有問題的，因為該公司只是通知了特定的客戶，但真正應該要做的是全面停止補丁更新。該合作夥伴表示，「公眾已經獲得了微碼更新，但是卻沒有得到英特爾的重要技術提醒稱不要使用這些更新」。

　　史蒂芬?史密斯對此表示，英特爾計劃就該問題在公司官網上提供最新信息。

　　1月3日，英特爾公司被科技媒體曝光晶元存在安全漏洞Spectre（幽靈）和Meltdown（熔斷）。前者允許低許可權、用戶級別的應用程序「越界」訪問系統級的內存，後者則可以騙過安全檢查程序，使應用程序訪問內存的任意位置。

　　1月9日，微軟公司Windows和設備組執行副總裁Terry Myerson在微軟官方網站發表名為《理解Spectre（幽靈）和Meltdown（熔斷）漏洞對拖慢Windows系統性能表現的影響》的文章，稱對安全漏洞的修復將會影響到電腦和伺服器的性能表現。

　　在微軟公司發表上述文章當天，英特爾也在官方網站發表了一篇名為《英特爾提供安全問題更新》的文章，稱尚未發現有人利用這些漏洞獲取用戶數據，建議用戶及時安裝補丁，並認為大多數的電腦用戶不會感受到晶元漏洞門修復導致的顯著降速影響，根據測試，這些最近使用的電腦的速度降幅大部分少於6%，基本處於14%到2%的區間。

　　對此，微軟則認為，速度降低問題比英特爾公司預計的要更加嚴重。微軟發表的文章稱，2016年以後銷售且裝載Windows 10操作系統的電腦，速度降幅將不到10%，對於用戶來說可能難以察覺。但是對於更老款的電腦，用戶們則會顯著感受到速度變慢了，因為這些設備使用的晶元更為老舊，其中2015以前銷售的、運行Windows 7和Windows 8操作系統的電腦，將受最大影響。