2018-01-03
存在逾十年!! Intel CPU 再曝安全漏洞
Windows、Linux、macOS 齊中招
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 INTEL

有消息指,Intel 可能正在秘密修復其處理器的一個主要安全漏洞,涉及從數據中心應用程式到 JavaScript 支撐的 Web 瀏覽器,操作系統則有 Windows、Linux、macOS 等,該漏洞允許 VM 虛擬機的用戶在同一台實體機上讀取另一台虛擬機的數據資料,這可能嚴重損害數據中心及雲端運算客戶的重要資料。

 

Amazon、Google、Microsoft 是三個受影響最深的雲端運算廠商,如果漏洞被利用,那麼在同一物理空間的虛擬用戶 A 可以任意訪問到另一個虛擬用戶 B 的數據,包括受保護的密碼、應用程序密鑰等。

 

安全人員強調這是一個 x86-64 處理器的設計缺陷,已經存在了逾十年。不過,AMD 不受影響。

 

目前,Linux 和 Windows 已經在著手修復,因為 Intel 無法通過微代碼更新彌補,需要操作系統廠商一同修繕,除非直接換用不存在缺陷的新處理器。

 

與此同時,該 BUG 另外一個非常棘手的問題在於,修復後會削弱系統 30~35% 的性能。

 

資料顯示,Intel 本想偷偷修復,但 Linux 內核更新日誌還是暴露了,開發人員發現了新加入的“內核頁表隔離”就是為了阻絕跨虛擬賬戶訪問。

 

而 Windows 這邊,從去年 11 月也開始了內核級的調整。

 

Intel

分享到:
發表評論
本篇文章被 11350 人閱讀,共有 個評論