英特尔近年来消耗了大量用户信任度来解决各类芯片漏洞:包括多年前应对的“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞,以及去年困扰猛禽湖(Raptor Lake)处理器的不稳定问题。如今这些事件又有了新的续篇。
用户无需额外操作——只需确保电脑安装最新补丁。但修复最新漏洞将不可避免地带来性能损耗,且这种损耗无法通过用户干预来避免。
5月1日,英特尔再次为猛禽湖及猛禽湖升级版处理器发布微码更新。去年7月英特尔就承认,这些处理器可能因工作电压过高而逐渐老化。而本次更新专门针对“连续多天运行低负载、轻线程任务”(即未满负荷运转)的系统可能出现的稳定性问题。
英特尔表示,该补丁不仅能解决问题,幸运的是还不会影响性能。任何补丁应用后的性能波动都将处于正常的“运行间差异”范围内。
但苏黎世联邦理工学院(ETH Zurich)的研究人员新发现了可追溯至2018年Skylake架构的另一个漏洞。虽然该漏洞对饱受诟病的第11代“火箭湖”(Rocket Lake)芯片影响最为显著,但所有受影响处理器在修复时都将承受明显的性能损失。
据Bleeping Computer报道,这个新漏洞让人联想到2018年发现的“幽灵”和“熔毁”漏洞——当时这两个影响x86芯片核心内核的漏洞被曝光。虽然英特尔已修补了这两个漏洞,但苏黎世的研究团队发现,分支目标注入攻击(现称为“分支权限注入”)仍可用来窃取英特尔CPU的受保护信息。受影响芯片涵盖从2018年Skylake到猛禽湖的全系产品,但AMD的Zen 4和Zen 5架构不受影响。
按照安全研究惯例,学者们在公开漏洞前已私下通报厂商。英特尔随后向研究团队提供了测试用微码以验证补丁有效性。
要防范这两类漏洞,用户只需通过Windows更新或主板厂商提供的固件更新保持系统补丁为最新状态即可。
英特尔在安全公告中披露了该漏洞,并发布专题博客说明。公司发言人还提供了以下声明:“我们感谢苏黎世联邦理工学院的研究工作及协调公开披露的合作。英特尔正在加强Spectre v2的硬件防护措施,建议用户联系设备制造商获取更新。截至目前,英特尔尚未发现针对瞬态执行漏洞的实际攻击案例。”
但性能代价依然存在。苏黎世团队表示影响尚可接受:第12代“桤木湖”(Alder Lake)性能下降2.7%,2018年Skylake(咖啡湖升级版)仅降低1.6%。(英特尔声称其测试显示标准基准测试结果处于正常波动范围内)
不过第11代“火箭湖”用户将承受约8.3%的性能损失。对于本就表现欠佳的该系列芯片,近10%的性能折损或许意味着升级换代的时候到了。
