日前,CPU漏洞风波席卷全球,多家知名芯片厂商近20年推出的CPU都会受到影响,英特尔等芯片厂商正在针对这两组CPU漏洞陆续发布微码固件补丁。但是关于安装补丁会严重影响系统性能的言论也引起用户的恐慌。360助理总裁、首席安全工程师郑文彬指出,普通用户正常使用的情况下,尤其是一些硬件比较新的电脑,安装补丁造成的性能损失几乎可以忽略不计。
微软、Intel发布测试结果 补丁对系统性能影响不显著
1月9日,微软发布公告表示,运行 2016 年后的 Windows 10的电脑,测试显示性能出现个位数的下降,但微软认为绝大多数用户不会注意到,因为这些百分比是以毫秒为单位反映出来的;运行 2015 年代处理器的 Windows 10 的电脑,部分测试显示了显著的性能下降,但是微软认为少部分用户会注意这一情况的;而在这些旧处理器上运行 Windows 8 或 Windows 7 的 PC,大部分用户会注意到系统性能的下降;Windows Server上的性能下降最为显著。
1月10日,Intel也公布了测试数据,在使用Windows 10的第六、第七和第八代英特尔酷睿处理器平台上测试显示,性能变化并不显著。第八代平台(Kaby Lake,Coffee Lake)与SSD的缓解对性能的影响很小,在某些情况下,例如使用涉及复杂的JavaScript操作的Web应用程序的用户可能会看到更高的影响;第七代测量结果与第八代类似;对于第六代的测量结果显示性能影响略高;Intel还测试了使用Windows 7系统的相同平台的性能,观察到的影响很小,对于使用硬盘的系统,观察到的影响甚至更低。
Intel发布的CPU漏洞补丁对系统性能影响的数据
微码补丁发布流程较为复杂,下载安装过程步骤较多,用户需要根据自己的设备类型和型号到OEM厂商(如戴尔、联想等)获取相应的微码补丁。对此,360安全卫士发布了CPU漏洞免疫工具,可以对系统补丁、浏览器、驱动程序和CPU微码全面扫描并修复,同时可以帮助用户快速找到硬件对应的微码补丁下载地址。
由于厂商提供的修复补丁可能带来兼容性或性能下降的风险,郑文彬建议个人用户应充分了解风险后再选择是否修复,修复前做好重要数据备份。
除了打补丁 用户还可以选择升级浏览器降低被攻击风险
郑文彬指出,目前的补丁还只是第一步的动作,接下来包括微软、Intel在内的厂商还会进一步推出针对性的补丁,进一步降低补丁对性能的损耗。实际上,CPU漏洞对于个人用户和服务器用户来说,影响较小。
但值得注意的是,此次漏洞的出现,存在浏览器中借助JS脚本的某些特性实施攻击的可能,一旦有攻击者利用CPU漏洞通过浏览器进行攻击,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据如cookie等被恶意窃取的风险。郑文彬建议,对于一些安装补丁对系统影响偏大的用户,可以通过升级浏览器缓解恶意攻击,等待芯片厂商发布更具有针对性的补丁。
总体来看,用户可以通过以下措施进行更新防护:
1. 更新浏览器,缓解Spectre漏洞攻击;
2. 通过360安全卫士更新芯片厂商的微码补丁;
3. 更新Windows补丁,用户可直接下载360安全卫士CPU漏洞免疫工具进行更新http://down.360safe.com/cpuleak_scan.exe;
4. 苹果Mac 用户请升级到OSX High Sierra 10.13.2 及更高版本;
5. 苹果iOS用户请升级到iOS 11.2.2及更高版本;
