谷歌称Spectre和Meltdown不会影响产品性能

外媒消息，Alphabet旗下谷歌部门周四称，该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁，其云服务速度并未因此变慢。

谷歌的 Project Zero 安全团队在去年就发现了被称作 Meltdown 和 Spectre 的漏洞，并迅速通知了 Intel，AMD 和 ARM。不过 Meltdown 已经在 macOS，Linux 和 Windows 上被修复，而 Spectre 则无解。不过谷歌表示自己旗下的产品基本不会受到漏洞影响。

至于谷歌的其他产品，比如 Google Home，Google Wi-Fi 以及 OnHub 路由器都不会受到漏洞影响；而在线服务，比如 Blogger，YouTube 和搜索引擎等，已经受到了保护。专业和企业工具，比如 Cloud Datalab 和 Compute Engine 都已经被修复，但是终端用户也需要同时更新自己的产品。

谷歌高管本·特雷诺·斯洛斯（Ben Treynor Sloss）发表博文称：“这很可能是十年以来最具挑战性的、最难修补的漏洞。”

微软也已针对这些漏洞发布了补丁，但在本周早些时候承认其针对Spectre漏洞二号变体的补丁会拖慢部分PC和服务器的速度，其中基于老款英特尔处理器运行的系统的性能会显著下降。

至于 Chrome，谷歌称当前的 Chrome 63 已经包含一个成为“站点隔离”的功能，会强迫每个网站独立储存自己的数据，不过也显著增加了 Chrome 的内存占用率。不过这一功能在 Android 端上会引发性能问题，iOS 端则无法使用。不过将于 1 月 23 日发布的 Chrome 64 正式版将提供的保护措施。

基于 Intel 的 ChromeOS，只要正在使用 3.18 或者 4.4 Linux 内核的都已经收到了保护。如果你想要检查你的内核版本，那么可以在 Chrome://gpu 的 Version Information 里找到Operating system 并进行查看。谷歌表示老内核将在以后的 ChromeOS 版本中被保护。基于 ARM 架构的 Chromebook 则无需担心这些问题，不过谷歌还是会在未来提供额外的防护。

在 Android 端，谷歌表示 Meltdown 和 Spectre 很难对现有的主流 Android 设备构成影响，对 ARM 芯片的修复液已经包括在了 1 月更新中，Nexus 和 Pixel 用户并不需要过多担心。