近几年,Meltdown熔断、Spectre幽灵两大安全漏洞不但冲击整个CPU处理器行业,尤其是幽灵漏洞,版本众多,不断出现新变种。
近日,Intel、荷兰大学研究人员又发现了一个Spectre V2幽灵漏洞版本,为分支历史注入(BHI),可以绕过部分补丁。
这个漏洞影响有多大?Intel这边从Haswell架构的酷睿4000系列以来的几乎每一代处理器都有可能受到影响,包括最新的12代酷睿,只有低端的ATOM处理器除外。
ARM这边也同样影响广泛,Cortex和Neoverse内核的处理器,包括A15、A57、A72、X1、X2,以及Neoverse N1、N2在内的处理器都会受影响。
众多处理器中,酷睿i7-1185G7受影响非常大,在OSBench测试中,执行效率降低了35.6%,在Flexible IO Tester中,执行效率降低了34.1%。
其次,不依赖I/O或系统管理的进程不会出现严重的执行力下降,包括游戏、互联网浏览和其他日常任务。
Intel计划为受影响的处理器发布了安全更新,但由于受影响的处理器数量较多,这一修补过程将需要很长时间。
那么,AMD完全免疫?倒也不是。
Intel研究发现,AMD处理器的补丁存在缺陷,后者的修复方式也从LEFENCE/JMP变成了常规的Retpoline,也不可避免地影响了性能。
Phoronix对锐龙9 5950X、锐龙9 5900HX、霄龙7F23三颗处理器在Linux下进行了补丁前后的性能实测对比,都基于Zen3架构,分别用于桌面、笔记本、服务器。
锐龙9 5950X打补丁后,Stess-NG(Context Switching)测试性能居然丢了多达54%,直接腰斩,但幸运的是,除此之外其他项目影响不大,最多不过6.4%,平均还不到1.5%,甚至有三个项目不降反升。
锐龙9 5900HX也是Stress-NG(Context Switching)项目影响最大,损失了22%,另外有三个项目超过9%。
霄龙7F23的情况最好,Stress-NG(Context Switching)也只下滑了8.9%,还有多达8个项目性能更好了,最多增加了近4%。
顺便再说个趣闻……
据中国海关通报,3月9日,珠海闸口海关查获一宗旅客身藏中央处理器(CPU)进境案,海关称之为“行走的CPU”。
据通报,当天凌晨1时许,男子曾某在拱北口岸旅检现场经海关“无申报通道”进境,关员发现其行走体态存在异常,遂将其截查。
经进一步查验,关员在其小腿内侧、腰腹部处查获用胶带捆绑成条状的CPU处理器共计160颗,还有折叠手机共计16部。
从海关公布的视频看,这些处理器都是最新的Intel 12代酷睿i5-12600KF,目前国内售价2099元,照此计算总价近33.6万元。
目前,该案已按相关规定作进一步处理。
海关提醒,个人携带进出境的行李物品,应当以自用、合理数量为限,并接受海关监管。对以人身藏匿、物品夹藏等方式逃避海关监管构成走私行为的,海关将依法追究法律责任。
参与评论
登录后参与讨论 0/1000