近日,英特爾和微軟公布了一個(gè)Spectre and Meltdown安全漏洞的新變體����,該漏洞命名為“變體4號(hào)”���。
申論熱點(diǎn)獨(dú)家模擬預(yù)測(cè)題及詳細(xì)解析
【模擬預(yù)測(cè)題】
【出現(xiàn)變體4號(hào)漏洞的芯片被普遍用于計(jì)算機(jī)和移動(dòng)設(shè)備上���,目前該安全漏洞還在繼續(xù)影響英特爾�����、ARM、和AMD等芯片廠商���,這些公司生產(chǎn)的計(jì)算機(jī)和移動(dòng)設(shè)備芯片大部分存在這種漏洞,芯片安全漏洞對(duì)我們影響大嗎?】
【影響】
網(wǎng)絡(luò)安全專家認(rèn)為��,雖然漏洞影響范圍廣泛�����,對(duì)于普通用戶來(lái)說(shuō)���,大可不必過(guò)于恐慌,只要芯片廠商和微軟齊心協(xié)力積極應(yīng)對(duì)��,芯片漏洞問(wèn)題很快就能得以解決���。
英特爾發(fā)表的一篇博客文章顯示,該公司將這個(gè)“變體4號(hào)”漏洞標(biāo)記為中級(jí)風(fēng)險(xiǎn)���,因?yàn)榕c該漏洞有關(guān)的瀏覽器的多個(gè)缺陷已經(jīng)通過(guò)首個(gè)補(bǔ)丁包解決了。所幸的是至今未發(fā)現(xiàn)有黑客在利用這個(gè)漏洞發(fā)起攻擊�,微軟將在未來(lái)幾周內(nèi)發(fā)布修補(bǔ)此漏洞的安全補(bǔ)丁。
英特爾主管安全的高級(jí)副總裁萊斯利·庫(kù)爾本森(Leslie Culbertson)在博客文章中提到,將向硬件廠商和軟件開(kāi)發(fā)商提供該漏洞的補(bǔ)丁��。她表示�����,這次的補(bǔ)丁更新不會(huì)出現(xiàn)以往影響計(jì)算機(jī)性能的情況了��。
【解決】
目前���,微軟正在與受影響的芯片制造商合作��,通過(guò)已發(fā)布的防護(hù)措施解決產(chǎn)品和服務(wù)中的漏洞。微軟同時(shí)表示�,并不確定這些漏洞有沒(méi)有對(duì)Windows設(shè)備或者云設(shè)備造成影響��。
微軟表示����,未來(lái)將推出兩個(gè)解決方案����,一個(gè)是從固件上修復(fù)�,一個(gè)從軟件上修復(fù)。英特爾針對(duì)該漏洞明確表示����,修復(fù)這個(gè)漏洞會(huì)對(duì)電腦性能造成影響���,性能可能將會(huì)下降2-8%��。目前英特爾正著手向OEM廠商分發(fā)補(bǔ)丁�,但是OEM廠商常常選擇關(guān)閉該補(bǔ)丁���,應(yīng)為該補(bǔ)丁對(duì)電腦性能會(huì)有嚴(yán)重硬性����。
微軟目前也采取了系統(tǒng)級(jí)的修復(fù)程序���,微軟表示,這一漏洞的修復(fù)將會(huì)在近期的周二補(bǔ)丁日中進(jìn)行推送��。
