对于沸沸扬扬的安全漏洞事件,Intel今晨第二次发声,这一次主要是表明自己所采取的措施,同时对性能损失问题澄清。
发现者将两个漏洞形象地命名为“Meltdown”和“Spectre”,Intel表示,他们和合作伙伴一道,正紧密配合,并已经开始向基于Intel处理器的个人电脑和服务器平台部署软件补丁和固件更新。
目前,过去5年的处理器(编者注:意思是上溯到2012年的Ivy Bridge,第三代酷睿)产品多数已经被覆盖到,Intel预计到下周,更新和补丁会覆盖超过90%。
对于外界极为担忧的补丁导致性能下降,Intel强调,他们坚持昨天的PR稿中的观点,即这种性能影响是和工作负载强相关的,具体到每个PC用户,影响并不大,而且随着时间会逐步削弱。
不过,Intel此次坦称,对于某些非连续负载场景,在初步的热修复后,可能性能损失较大,但之后验证机制、测试机制和进一步的修复到来,这种状况会逐步改善。
Intel表示,他们会继续完善相关工作,也希望所有用户都能打开系统、软件的自动更新,以策万全。
笔者认为,从这份措辞来看,Intel优先保证的是近五年维护期内产品的安全,而发现者强调,从1995年之后的几乎所有Intel CPU都受此影响,看来关于它们的健全与否、甚至是否被削弱性能,Intel可能是尚无精力,也可能是无心缓解了。