如果你打開着Windows自動更新,現在應該已經收到了新的系統補丁,其中就包含對英特爾處理器ZombieLoad漏洞的緩解。不過要徹底消除該漏洞引發的風險,僅僅打補丁還不夠,還需要關閉CPU的超線程功能。
從去年年初到現在,英特爾處理器已經多次被曝光存在漏洞,而緩解補丁也是一個接一個的到來,每次都帶來一些不可避免的性能損失。這次的ZombieLoad更令英特爾絕望:軟件補丁無法完全消除它的安全影響,要想絕對安全唯有徹底關閉超線程!
雖然AMD銳龍也有超線程功能,但并不受本次ZombieLoad漏洞的影響:英特爾這一次需要單獨面對挑戰。該漏洞可允許惡意進程通過填充緩沖區來竊取正常進程中的秘密數據,包括浏覽器曆史記錄、正在訪問的網站内容、用戶密碼,甚至是系統級的硬盤加密密鑰。漏洞的存在就像家裡為盜賊虛掩了一扇門。
從2008年以來的所有英特爾CPU集體中招,而關閉超線程有可能會損失最高30%-40%的性能。目前各操作系統的反應不一:谷歌Chrome OS、OpenBSD系統已經在新版本中默認禁止英特爾的超線程功能,蘋果macOS和RedHat則"建議用戶禁用HT超線程"。
作為英特爾的鐵哥們,微軟的表态有些模糊:"為了得到充分的保護,客戶可能還需要禁用超線程"。英特爾自己也站出來為因搭載HT超線程技術而更加昂貴的高端CPU辯護:你不一定需要關閉超線程。
英特爾使用了Core i9 9900K的測試數據,試圖證明軟件補丁對性能的影響不到3%。如果你為了絕對的安全而關閉超線程,則将損失7%的性能:當然英特爾當初宣傳超線程帶來的性能提升時并不是這樣說的。
英特爾還舉例說,商業辦公電腦如果隻使用來自微軟應用商店或者IT部門自己研發的軟件,則無需擔憂ZombieLoad漏洞的影響,關閉超線程是得不償失的。英特爾的聲明主要是為了安慰商業辦公用戶,而運行虛拟機的雲服務提供商其實才是最慌的,它們幾乎别無選擇,唯有關閉超線程來确保安全。
對于普通大衆而言,一顆i9 9900K與i7 9700K之間的最主要區别就是超線程支持,你會為了安全而舍棄多花850元買來的超線程功能嗎?買到"最強遊戲CPU"的玩家該如何選擇?歡迎大家讨論。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
