对于沸沸扬扬安全漏洞事件,Intel今晨第二次发声,这一次主要是表明自己所采取措施,同时对性能损失问题澄清。
发现者将两个漏洞形象地命名为“Meltdown”和“Spectre”,Intel表示,他们和合作伙伴一道,正紧密配合,并已经开始向基于Intel处理器个人电脑和服务器平台部署软件补丁和固件更新。
目前,过去5年处理器(编者注:意思是上溯到2012年Ivy Bridge,第三代酷睿)产品多数已经被覆盖到,Intel预计到下周,更新和补丁会覆盖超过90%。
对于外界极为担忧补丁导致性能下降,Intel强调,他们坚持昨天PR稿中观点,即这种性能影响是和工作负载强相关,具体到每个PC用户,影响并不大,而且随着时间会逐步削弱。
不过,Intel此次坦称,对于某些非连续负载场景,在初步热修复后,可能性能损失较大,但之后验证机制、测试机制和进一步修复到来,这种状况会逐步改善。
Intel表示,他们会继续完善相关工作,也希望所有用户都能打开系统、软件自动更新,以策万全。
笔者认为,从这份措辞来看,Intel优先保证是近五年维护期内产品安全,而发现者强调,从1995年之后几乎所有Intel CPU都受此影响,看来关于它们健全与否、甚至是否被削弱性能,Intel可能是尚无精力,也可能是无心缓解了。

