Intel全系CPU曝史詩級硬件缺陷補(bǔ)丁自損30%性能

發(fā)布時間：2018-1-4 10:28 發(fā)布者：eechina

據(jù)TheReg報道，Intel處理器的一項(xiàng)設(shè)計BUG近日披露，涉及從數(shù)據(jù)中心應(yīng)用程序到JavaScript支撐的Web瀏覽器，操作系統(tǒng)則有Windows、Linux、macOS等。

TPU稱，亞馬遜、微軟和谷歌是三個受影響最深的云計算廠商，如果漏洞被利用，那么在同一物理空間的虛擬用戶A可以任意訪問到另一個虛擬用戶B的數(shù)據(jù)，包括受保護(hù)的密碼、應(yīng)用程序密匙等。

安全人員強(qiáng)調(diào)這是一個x86-64處理器的設(shè)計缺陷，已經(jīng)存在了逾十年，從奔騰到8代酷睿都未幸免。漏洞允許攻擊者訪問被保護(hù)的低級內(nèi)核內(nèi)存。不過，AMD不受影響。

目前，Linux和Windows已經(jīng)在著手修復(fù)，因?yàn)镮ntel無法通過微代碼更新彌補(bǔ)，需要操作系統(tǒng)廠商一同修繕，除非直接換用不存在缺陷的新處理器。

短期內(nèi)的解決方案可以通過系統(tǒng)更新彌補(bǔ)，應(yīng)用內(nèi)核頁表隔離（PTI）隱藏內(nèi)核內(nèi)存地址，不過非常棘手的問題在于，這會強(qiáng)制CPU不斷刷新其緩存，以保留其TLB或翻譯旁視緩沖區(qū)，這些緩沖區(qū)實(shí)質(zhì)上是允許CPU快速訪問用戶內(nèi)存的緩存，所以這將會在某些情況下，削弱CPU 30~35%的性能。不過玩家們不必?fù)?dān)心，這對于游戲應(yīng)該不會有影響。

資料顯示，Intel本想偷偷修復(fù)，但Linux內(nèi)核更新日志還是暴露了，開發(fā)人員發(fā)現(xiàn)了新加入的“內(nèi)核頁表隔離”就是為了阻絕跨虛擬賬戶訪問。

而Windows這邊，從去年11月也開始了內(nèi)核級的調(diào)整。

本文地址：http://m.qingdxww.cn/thread-521607-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。