安全漏洞事件持续发酵 谷歌称其补丁不会拖慢系统速度 - 开源中国社区
Float_left Icon_close
安全漏洞事件持续发酵 谷歌称其补丁不会拖慢系统速度
局长 2018年01月12日

安全漏洞事件持续发酵 谷歌称其补丁不会拖慢系统速度

局长 局长 发布于2018年01月12日 收藏 1

阿里云高性能云服务器,2折起! >>> >>>  

北京时间1月12日早间消息,Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。

这两个漏洞影响到了英特尔、AMD和ARM芯片,黑客可利用这些漏洞读取电脑存储和窃取密码,令智能手机、电脑和服务都面临风险。

谷歌Project Zero项目研究人员与来自多个国家的学术界和业界研究人士合作,在1月3日首次公开报告了上述漏洞,但大型科技公司称其在几个月前就已获悉相关信息。谷歌称其从去年9月开始针对Meltdown漏洞和Spectre漏洞的一个变体部署软件补丁,到12月则针对Spectre漏洞二号变体开发出了补丁,这个变体在不拖慢系统运行速度的前提下更难修补。

谷歌高管本·特雷诺·斯洛斯(Ben Treynor Sloss)发表博文称:“这很可能是十年以来最具挑战性的、最难修补的漏洞。”

微软也已针对这些漏洞发布了补丁,但在本周早些时候承认其针对Spectre漏洞二号变体的补丁会拖慢部分PC和服务器的速度,其中基于老款英特尔处理器运行的系统的性能会显著下降。

英特尔称,该公司将在1月15日以前针对90%的5年内老芯片发布补丁,随后则将集中致力于为更老的芯片提供补丁。

来自:新浪科技 作者:唐风

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安全漏洞事件持续发酵 谷歌称其补丁不会拖慢系统速度
分享
评论(6)
精彩评论
6
这充分说明google不厚道啊。

自己悄悄修了,然后没等其他厂商一起,就提前发布漏洞信息。给别人带来了损失,这能叫合作伙伴?这真心没商业责任心。


然后google并不是一家系统开发商,或许他们有能力开发系统,但是毕竟没有放出来过。然后三大系统都说了,修复会性能下降,就你厉害?你用的不是linux?Linux开发者群体那么大,牛人也多,都说了会有影响。你的说真的没发信。

这次的漏洞是硬件漏洞,然后用软件的形式去补偿,你可以说影响小,但是说没影响就呵呵了

1

引用来自“今天星期五”的评论

这充分说明google不厚道啊。

自己悄悄修了,然后没等其他厂商一起,就提前发布漏洞信息。给别人带来了损失,这能叫合作伙伴?这真心没商业责任心。


然后google并不是一家系统开发商,或许他们有能力开发系统,但是毕竟没有放出来过。然后三大系统都说了,修复会性能下降,就你厉害?你用的不是linux?Linux开发者群体那么大,牛人也多,都说了会有影响。你的说真的没发信。

这次的漏洞是硬件漏洞,然后用软件的形式去补偿,你可以说影响小,但是说没影响就呵呵了

新闻说Google17年6月份就把漏洞反馈给了intel,只是硬件没法修复。合作方都是有保密协议的,半年的封闭期内,google不能提前公开这种漏洞。这样的google还不厚道吗?况且google积极修复漏洞,我觉得无可厚非
最新评论
0

引用来自“今天星期五”的评论

这充分说明google不厚道啊。

自己悄悄修了,然后没等其他厂商一起,就提前发布漏洞信息。给别人带来了损失,这能叫合作伙伴?这真心没商业责任心。


然后google并不是一家系统开发商,或许他们有能力开发系统,但是毕竟没有放出来过。然后三大系统都说了,修复会性能下降,就你厉害?你用的不是linux?Linux开发者群体那么大,牛人也多,都说了会有影响。你的说真的没发信。

这次的漏洞是硬件漏洞,然后用软件的形式去补偿,你可以说影响小,但是说没影响就呵呵了

Google不是第一次这么干了吧,反正到时间不修就公布
1

引用来自“今天星期五”的评论

这充分说明google不厚道啊。

自己悄悄修了,然后没等其他厂商一起,就提前发布漏洞信息。给别人带来了损失,这能叫合作伙伴?这真心没商业责任心。


然后google并不是一家系统开发商,或许他们有能力开发系统,但是毕竟没有放出来过。然后三大系统都说了,修复会性能下降,就你厉害?你用的不是linux?Linux开发者群体那么大,牛人也多,都说了会有影响。你的说真的没发信。

这次的漏洞是硬件漏洞,然后用软件的形式去补偿,你可以说影响小,但是说没影响就呵呵了

新闻说Google17年6月份就把漏洞反馈给了intel,只是硬件没法修复。合作方都是有保密协议的,半年的封闭期内,google不能提前公开这种漏洞。这样的google还不厚道吗?况且google积极修复漏洞,我觉得无可厚非
0

引用来自“今天星期五”的评论

这充分说明google不厚道啊。

自己悄悄修了,然后没等其他厂商一起,就提前发布漏洞信息。给别人带来了损失,这能叫合作伙伴?这真心没商业责任心。


然后google并不是一家系统开发商,或许他们有能力开发系统,但是毕竟没有放出来过。然后三大系统都说了,修复会性能下降,就你厉害?你用的不是linux?Linux开发者群体那么大,牛人也多,都说了会有影响。你的说真的没发信。

这次的漏洞是硬件漏洞,然后用软件的形式去补偿,你可以说影响小,但是说没影响就呵呵了

自己先修好了再说也无可厚非吧 另外公布漏洞应该是学术人事干的吧 能够增加自己竞争力的补丁对策 不公开也无可厚非吧 软件可以绕过而不使用一些硬件功能 性能影响小也是有可能的
6
这充分说明google不厚道啊。

自己悄悄修了,然后没等其他厂商一起,就提前发布漏洞信息。给别人带来了损失,这能叫合作伙伴?这真心没商业责任心。


然后google并不是一家系统开发商,或许他们有能力开发系统,但是毕竟没有放出来过。然后三大系统都说了,修复会性能下降,就你厉害?你用的不是linux?Linux开发者群体那么大,牛人也多,都说了会有影响。你的说真的没发信。

这次的漏洞是硬件漏洞,然后用软件的形式去补偿,你可以说影响小,但是说没影响就呵呵了

0
不错
0
最新架构的处理器 打上补丁 性能有多大损失
顶部