欧美vvv,亚洲第一成人在线,亚洲成人欧美日韩在线观看,日本猛少妇猛色XXXXX猛叫

自以色列的CTS-Labs安全團隊火了，因為一次性披露AMD銳龍處理器13項漏洞，CTS-Labs在贏得知名度的同時也引發了一些批評：在向AMD通報漏洞之后只過了24小時便向公眾宣布。

24小時的時間內，AMD顯然沒有機會去驗證漏洞并組織有效的修復，這招致了Linux系統創始人Linus Torvalds對CTS-Labs違背行業規則的嚴厲批評。而年初英特爾的CPU漏洞被徹底向公眾曝光之前，英特爾足足有200天時間去修復，消極應對的英特爾彼時也曾被Linus Torvalds所批評。

為了回應來自多方面的質疑，CTS-Labs現在公開了更多關于AMD銳龍處理器漏洞的影響。簡單來說，四大類13個漏洞都需要擁有被攻擊電腦的本地管理員權限，但不需要黑客物理接觸該電腦，也無需借助數字簽名或是刷新被感染的BIOS文件。

借助這些漏洞的攻擊者將獲得以下能力：

1.惡意代碼入侵CPU內安全處理器，即便重裝系統或刷新BIOS也無法清除惡意代碼。清除它們的唯一辦法是更換BIOS芯片。

2.不受各類殺毒、安全類軟件發現的持續性隱藏能力。

3.竊取網絡證書，并借助被入侵電腦作為跳板，通過竊取的域憑據幫助攻擊者移動到局域網內更高價值的目標。

由于這些漏洞被利用的前提都是”以管理員權限運行EXE程序“，很多網友嗤之以鼻。持類似“只要我不運行就不會被攻擊——我又不傻”這種想法的人非常多，由此帶來的影響是大家都把這條新聞當作娛樂版看待，認為CTS-Labs只是為了出名嘩眾取寵來著。

的確，CTS-Labs發現的這些AMD處理器漏洞與前一段時間影響大量局域網計算機的WannerCry勒索病毒所使用的EternalBlue永恒之藍操作系統漏洞有很大不同。WannerCry可以自動感染未打補丁的電腦并加密文件進行敲詐勒索，而要利用CTS-Labs發現的這些漏洞，攻擊者需要借助其他手段首先獲取目標電腦的管理員權限——這并不容易做到。但是這些漏洞的嚴重性在于借助它們可以實現惡意代碼的隱蔽潛伏，并具備對抗殺毒軟件檢測的能力，同時可以被入侵電腦為跳板，獲取攻擊同局域網內其他電腦的便利。

只要是漏洞就有危害，只是根據利用難度不同造成的影響不一，并不能因為CTS-Labs發現的漏洞不可以直接用來發動入侵，就將它們視作無價值的發現。這些漏洞可以成為黑客工具的利用手段，對使用銳龍處理器的電腦執行更為隱蔽、更為頑固的長期攻擊。

有代碼的地方就有漏洞，并不該因為處理器存在漏洞而去責怪AMD疏忽大意。同時每個人都應該了解補丁——事實上大家都已經習慣了打或者不打。補丁多了也不是每個都必須打上，除了非常嚴重且影響普遍的安全性更新之外，其他補丁可以聽從來自專業人士的建議并根據自身情況選擇是否安裝。

ntel CPU核心漏洞問題讓全球科技企業緊張不已，在巨頭們“齊心合力”下，陸續已經有各種補丁放出，不過作為用戶，除關心漏洞和補丁外，更擔心的是對PC或手機性能的影響，畢竟開始的時候，有消息指出這一漏洞修復的代價會是設備性能……

打上Meltdown應急補丁后的測試

上周，整個科技業界都被谷歌 Project Zero 團隊投放的“CPU 安全漏洞”這枚重磅炸彈給驚醒。雖然研究人員早在去年 6 月就知會處理器生產廠家，但鑒于其嚴重性，軟硬件企業只能背負沉重的壓力秘密開發相關補丁。

更糟糕的是，由于 CPU 的固有缺陷，大家只能依賴于操作系統層面的操作。而對底層進行重構修復的話，不僅費時費力，還會嚴重影響整體性能。

對于普通用戶來說，基于 Meltdown 和 Spectre 這兩個漏洞的本質，英特爾處理器遭受的影響更大一些。相比之下，AMD 由于采用了不同的架構設計，所以影響相對輕微。

至于打上補丁之后，系統性能的具體下降程度，各方的說法并不統一。

科技網站 Phoronix 的服務器相關基準測試成績表明，在某些極端情況下，采用酷睿 i7-8700K 處理器和三星 950 PRO NVMe SSD 的平臺性能出現了嚴重的下降。

接著他們在 Linux 平臺下對 6 款游戲進行了測試，結果發現也都在誤差范圍內。

隨著微軟推出了一個面向 Windows 10 操作系統的緊急修復補丁，TechSpot 也對桌面平臺打上補丁前后的性能差異進行了測試。（Windows 7 / 8 用戶應該也可以很快從微軟官網下載補丁）

TechSpot 隨手采用了英特爾酷睿 i7-8700K 處理器平臺機型測試（暫未考慮其對舊款英特爾處理器、以及 AMD CPU 的影響），下方游戲相關得分均為平均值。

存儲測試方面，由于數據波動更大，所以運行三遍并取平均值。為了盡量減少干擾隱私，每次測試后都會徹底關機重試。

測試 1：AS SSD 存儲基準測試。測試用的硬盤為三星 SSD 950 Pro 512 GB NVMe SSD 。柱狀圖上半（深藍色）為補丁更更新后，柱狀圖下半（較淺的藍色）為補丁更新前（下同）。

4K 讀取方面，下降的幅度相當明顯（44 MB/s 到 34MB/s）。有趣的是，4K 小文件的讀取速度竟然飆升了 17%，讀取訪問延時竟然也降低了 14%（這兩項數值是越小越好）。

這種奇怪的現象一時難以解釋（沒準實際情況更糟）。當然，也有一些項目在更新前后維持了相同的水準。

測試 2：Crystal Disk Mark【50MB 文件】

4K 性能在打補丁后損失了 23%，其余項目降低 5% 左右，或者與此前持平。

測試 3：ATTO Disk Benchmark【2GB 大文件】

該軟件的測試結果很有意思，4K 影響不太大（吞吐量降低 9% 左右），但 16KB 往上的衰減就比較厲害了。

測試 4：3D 內容創建與渲染

Cinebench R15 的測試結果乍一看有些嚇人，但實際上沒啥好擔心的。其多線程得分只下降了 2%，單線程則增加了 1% 。

測試 5：Blender【Ryzen Graphic】

Blender 基準測試的結果和 Cinebench 保持一致，都在誤差之內。

測試 6：Corona（又一項渲染測試）

看樣子渲染方面的性能影響可以忽略不計了。

測試 7：生產力基準測試

Excel 2016 電子表格應用的速度幾乎不受影響。

測試 8：壓縮 / 解壓縮測試

7-zip 性能變化在誤差范圍內。

測試 9：VeraCrypt 1.2.1

AES 加解密測試，1GB 和 50MB 測試項目也沒有明顯差別。

測試 10 - 游戲測試（GTX 1080 Ti 獨顯 / 1080p 高畫質）

需要指出的是，游戲測試的柱狀圖中，深色表示這款游戲的平均幀率、較淺的藍色表示最低幀率（下同）。

測試 11 -《奇點灰燼》極高畫質

在壓榨 GPU 極限性能的《奇點灰燼》測試項目中，幀率下降的程度在可以接受的范圍內。

測試 12 -《刺客信條：起源》中等畫質

還算可以接受。

測試 12 -《刺客信條：起源》極高畫質

極高畫質下的性能下降幅度也不是特別大。

測試 13 -《戰地 1》中等畫質

實測表明，英特爾酷睿 i7-8700K 和 GTX 1080Ti 的用戶不用太擔心性能有大的衰減。

總體而言，打上補丁后，對于Windows 10下PC的影響主要體現在存儲方面，這似乎意味著SSD有些躺槍啊，不過同樣的，Intel實際上也放出了一份自己的補丁……

來自英特爾方面的補丁

昨日晚間消息，英特爾已經為基于英特爾芯片的各種計算機系統（包括個人電腦和服務器）開發了更新，并且正在快速發布這些更新，以保護這些系統免受谷歌Project Zero所報告的兩種潛在攻擊隱患（被稱為Spectre和Meltdown）。

英特爾已經針對過去5年中推出的大多數處理器產品發布了更新。到下周末，英特爾發布的更新預計將覆蓋過去5年內推出的90%以上的處理器產品。此外，許多操作系統供應商、公共云服務提供商、設備制造商和其他廠商也表示，他們正在或已對其產品和服務提供更新。

英特爾表示，這些更新對不同工作負載的性能影響會有不同。對于一般的計算機用戶來說，影響并不顯著，而且會隨著時間的推移而減輕。包括蘋果、微軟、亞馬遜和谷歌在內的公司也展開了廣泛的測試，以評估近期發布的安全更新對系統性能的影響。參與評估的公司都已完成評估并表示，該安全更新對性能影響很小甚至沒有影響。

具體測試結果包括：

蘋果：“我們的GeekBench 4基準測試以及Speedometer、JetStream和ARES-6等常見的Web瀏覽基準測試表明，2017年12月的更新沒有顯著降低macOS和iOS設備的性能。”

微軟：“絕大多數Azure客戶不會感受到此次更新對性能的影響。我們已經優化了CPU和磁盤I/O路徑，在采納更新后沒有看到對性能產生明顯的影響。”

亞馬遜：“我們沒有觀察到這對絕大多數EC2工作負載的性能有產生實際的影響。”

谷歌：“在包括云基礎設施在內的大多數工作負載上，我們看到對性能的影響可以忽略不計。”

英特爾表示，雖然對于某些特定的工作負載，軟件更新對性能的影響可能一開始相對較高，對于一般的計算機用戶來說影響并不顯著。隨著采取進一步后續的優化工作，包括更新部署后的識別、測試和軟件更新改進，應該可以減輕這種影響。