Yee帆總 wrote:
是啊,我並沒有希望intel倒閉或是怎麼樣的
只是不願看到一堆人信誓旦旦的說這些漏洞對一般消費者沒影響,到時候資安問題誰負責?推薦intel處理器的人會賠錢嗎?
要推薦intel就該把漏洞問題一起說明,包括很有可能要用效能換安全這件事情,而不是全部當作沒發生的一樣亂推薦,這樣根本是不負責任的行為
Intel官方不是也說了嗎
關於微架構資料採樣(MDS)安全問題,我們近期的很多產品已經在硬體層面得以解決了,包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強可擴展處理器系列。對其它受影響的產品,使用者可以通過微代碼更新、並結合今天發佈的相應作業系統和虛擬機器管理程式的更新獲取安全防禦。我們在官方網站上也提供了更多資訊,並一如既往的鼓勵大家保持系統的及時更新,因為這是保持安全的最佳途徑之一。我們在此要感謝那些與我們通力協作的研究人員、以及為此次協同披露做出貢獻的行業合作夥伴們。
買新的產品沒問題,舊的產品可以透過更新微代碼來解決
那來的裝死,看文章要不要多看個幾篇再來發表?
Yee帆總 wrote:
Intel打算裝死到...(恕刪)
Intel 2006年啟用ME,
但以往微代碼(Microcode)幾乎沒在更新,
就算給作業系統廠商更新,
一般也不會說改了什麼。
直到最近一年連續安全性問題,
Intel終於才偶爾透過廠商側面回應,
這次更直接自己說,
還先給了一堆自己測的測試數據,
希望大家說他好棒棒改很快,
效能我Intel先說先贏影響不大這樣,
挽救客戶信心。
不然上次Spectre與Meltdown,
Intel改了半年多,
也說補完對效能沒什麼影響,
交的東西還被Linus大神跟社群狂吐槽,
效能狂掉不說還狂發熱,
後來還是Google小組給方向,
然後全Linux跟GCC社群改兩個多禮拜,
效能才回來,
再過了一年多,
微軟仿照同樣Retpoline方式修改系統,
才把調整過的更新檔釋出。
這次微軟不想背,
大概也是因之前初版更新檔太爛的前例,
還有這次影響太大的原因。
Intel之前對Spectre v2調降嚴重度評分,
(6分以上算中等到嚴重,10分滿分)
多數研究人員認為應該在7-8分嚴重級,
但Intel強勢主導CVE委員會調降到5.8分,
也讓很多人包含Linus大神不爽,
也是另一個讓Linus大神吐槽的地方。
這次的MDS又被Intel說只有中等程度,
但研究人員多認為比Spectre v2嚴重,
難道再一個5.9分嗎?
連續多次這樣搞,
才是讓大家不太願意相信的原因。
現在蘋果也出來講,
Intel只有給一些型號CPU的更新,
蘋果還是有些筆電沒有更新的微代碼,
只能先關HT犧牲40%效能擋一下,
而且依照之前的速度,
要讓Intel最佳化完成大概還要一段時間。
內文搜尋
從 APP 打開
X