Question

英特尔和微软将如何解决新漏洞？

Answer 1

北京时间5月21日，英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。

目前，微软正在与受影响的芯片制造商合作，通过已发布的防护措施解决产品和服务中的漏洞。微软同时表示，并不确定这些漏洞有没有对Windows设备或者云设备造成影响。

微软表示，未来将推出两个解决方案，一个是从固件上修复，一个从软件上修复。英特尔针对该漏洞明确表示，修复这个漏洞会对电脑性能造成影响，性能可能将会下降2-8%。目前英特尔正着手向OEM厂商分发补丁，但是OEM厂商常常选择关闭该补丁，应为该补丁对电脑性能会有严重硬性。

微软目前也采取了系统级的修复程序，微软表示，这一漏洞的修复将会在近期的周二补丁日中进行推送。

英特尔表示，还没有发现有黑客在利用这个漏洞发起攻击，并将在未来几周内发布修补此漏洞的安全补丁。英特尔主管安全的高级副总裁莱斯利·库尔本森（Leslie Culbertson）在博客文章中提到，将向硬件厂商和软件开发商提供该漏洞的补丁。她表示，这次的补丁更新不会出现以往影响计算机性能的情况了。