在修补熔化和幽灵缺陷时丢失了几个小时
根据SPICEWORKS社区514 IT专业人员的调查,近五分之一的大型企业最终可能最终花费高达50,000美元来修复Meldown和幽灵微处理器漏洞。
该研究发现,在员工少于100名员工的小型组织中,大多数公司(93%)需要少于五个人来解决CPU缺陷。
但在拥有超过1000名员工的大型组织中,44%表示将参与五以上的人,而15%的人表示将参与20多人,大概是因为需要修补的系统数量较大。
SPICEWORKS报告说,45%的组织预计花费超过20小时修补熔化/幽灵漏洞,26%期望花费超过40小时,而16%期望花费超过60小时。
根据SPICEWORKS的调查,只有5%的IT专业人员表示他们的组织不会随时满足漏洞。
随着计算机每周报道,许多人在修补系统时面临问题。英特尔最近召回了最初发出的修补程序以修复处理器缺陷。
在英特尔公司的Datentre Group执行副总裁兼总经理Navin Shenoy,在英特尔博客上写道:“我们建议OEM,云服务提供商,系统制造商,软件供应商和最终用户停止部署当前版本,因为它们可能会引入高于预期的重启和其他不可预测的系统行为。”
该补丁只是英特尔和微处理器行业的更大问题的一部分。筹码需要以崩溃和幽灵的攻击方式设计。英特尔等人的挑战是补救措施涉及关闭微处理器的投机器分支执行功能,处理器和系统软件已经利用了提升处理速度。
最初开发了Linux内核的Linus Torvalds认为,英特尔的提出解决方案修复幽灵从芯片制造商转移到操作系统软件开发人员的责任。
默认情况下,未来的英特尔处理器将禁用幽灵修复,而不是保证幽灵。在启动时,当计算机启动时,操作系统可以检查微处理器是否具有幽灵修复,然后切换。
在行业中普遍共识,打开幽灵修复会对系统的性能产生不利影响。
Spicewarks报告说,在开始修补的组织中,38%的问题至少有一个问题。
“在那些经历问题的公司中,我们发现46%所看到的表现退化,26%遇到系统挂起/冻结,22%遇到启动问题,15%的死亡屏幕和14%的人经历过申请崩溃,” Spicewarks说。