“保护您的计算机免受英特尔最新的安全漏洞的影响很容易”

如果几天前在雷达下发现了巨大的英特尔芯片的漏洞，就会被允许。 首先，新问题是年初更加激烈的spectre和meltdown脆弱性的变种。 另一方面，有时间与英特尔在所有领域共同发布这些新漏洞和补丁。

新漏洞内置在英特尔硬件中，被命名为各种各样的名字。 zombieload、fallout或ridl会引起人。 更技术的名称是微架构数据采样( mds )。 在我们越来越多之前，你可能想知道解决它的方法。

应该如何应对mds，也许最好根据需要更新操作系统，确保浏览器是最新的。 这些将成为这些新攻击的载体。 由于此ios设备和大多数安卓设备是安全的，所以只有在英特尔芯片上运行的设备会受到影响(这些是每年发布的相当新的芯片)。 而且，应该说没有关于利用这些脆弱性的野外脆弱性的报道。

以下是来自多家领先软件供应商的mds新闻网页，将在不久的将来提供补丁程序或补丁程序。

苹果

微软公司

谷歌

亚马逊

红帽子

更新软件。 这是简单的修复--也许-那不是。

对于适合特定文件的人来说，可能存在许多复杂而痛苦的决策。 具体来说，如果您认为自己比平时更有可能成为黑客攻击的目标，则需要推进解决方案进行计算密集型操作时，需要在更高级别的安全性之间进行选择或打击性能。

mds在非常基本的级别上利用了高级解决方案功能(称为推测执行)，如spectre和meltdown。 如果你想要详细可读的细分方法，安迪·格林伯格在wired上有你的文章。 非专家理解的重要部分是，mds采用的方法与初始漏洞不同，因此需要不同的保护。

特别是，英特尔解决方案具有一种称为超线程的功能，可以一次完成多项任务。 除了软件修补程序外，完全保护自己免受mds攻击也意味着关闭。 对于性能可能会显着降低的客户来说。

这里的折衷办法为所有从事计算机安全工作的人所熟知。 完全的安全性是不可能的，并不能判断风险和威胁的级别。 由于决定是否值得关闭超线程的性能有很多复杂性，因此不同的企业做出了不同的决定。

正如所料，英特尔减轻了性能损失。 测试表明，产品的消费速度下降了9%，但服务下降了19%。 仅仅应用这个大热门并不是科技企业急于求成的事件，所以他们采取了不同的做法。

苹果的默认选择是启用超线程。 苹果公司表示，拥有高风险计算机或在mac上运行不可靠软件的客户必须关闭。 但是，性能的提高可能达到40%。

虽然微软在超线程语言方面有些模糊，但其对性能的影响是可见的。 这是因为在某些情况下，缓解措施没有默认启用。 这样，客户和管理员就可以决定在性能影响和风险暴露之前启用缓解措施。

虽然苹果提供了关于如何禁用超线程的证书，但微软有更多复杂的硬件生态系统。 这是因为有更多复杂的指导方针。

缺省情况下，在GooglechromeOS中禁用超线程功能。 超线程实际上不适用于客户在chromebook上运行的大多数任务。 对需要它的人来说，有重新打开它的方法。

三种情况，三种不同的方法。 但是，他们有共同点。 这些企业正在做决策。 我相信他们中没有真正喜欢的人。 他们选择了安全默认值，并告诉客户更改该默认值是否是个好主意。

如果一个人真的需要考虑打开或关闭超线程，他能否就这些安全权衡做出明智的决定？ 我倾向于怀疑这一点，但我认为所有这些公司对性能都有很大的影响，不应该从客户那里做出这个决定。

这不是感兴趣的情况。 不会很快好起来的。 spectre和meltdown之所以如此重要，是因为他们阐明了新的妥协英特尔硬件的方法。 这个方法可以用各种各样的方法应用。 mds可能不是最后一个。

这些都是好消息。 mds的协调披露是一个非常好的征兆，安全研究人员、英特尔和技术社区的主要参与者正在共同努力降低这些风险。 而且这是英特尔硬件的缺陷，所以在客户购买没有问题的新芯片之前，没有永久的应对措施。

迄今为止，新的漏洞和修复流程有越来越多的周期，每个漏洞和修复流程都可能在技术公司和客户面前做出同样困难的选择。 zdnet指出了linux内核稳定分支的维护者greg kroah-hartman的拷贝。 他说得最好:就像我一年多前说的，英特尔再次借了多人用我们的软件修复硬件错误。