|
據TheReg報道,Intel處理器的一項設計BUG近日披露,涉及從數據中心應用程序到JavaScript支撐的Web瀏覽器,操作系統則有Windows、Linux、macOS等。 TPU稱,亞馬遜、微軟和谷歌是三個受影響最深的云計算廠商,如果漏洞被利用,那么在同一物理空間的虛擬用戶A可以任意訪問到另一個虛擬用戶B的數據,包括受保護的密碼、應用程序密匙等。 安全人員強調這是一個x86-64處理器的設計缺陷,已經存在了逾十年,從奔騰到8代酷睿都未幸免。漏洞允許攻擊者訪問被保護的低級內核內存。不過,AMD不受影響。 目前,Linux和Windows已經在著手修復,因為Intel無法通過微代碼更新彌補,需要操作系統廠商一同修繕,除非直接換用不存在缺陷的新處理器。 短期內的解決方案可以通過系統更新彌補,應用內核頁表隔離(PTI)隱藏內核內存地址,不過非常棘手的問題在于,這會強制CPU不斷刷新其緩存,以保留其TLB或翻譯旁視緩沖區,這些緩沖區實質上是允許CPU快速訪問用戶內存的緩存,所以這將會在某些情況下,削弱CPU 30~35%的性能。不過玩家們不必擔心,這對于游戲應該不會有影響。 資料顯示,Intel本想偷偷修復,但Linux內核更新日志還是暴露了,開發人員發現了新加入的“內核頁表隔離”就是為了阻絕跨虛擬賬戶訪問。 而Windows這邊,從去年11月也開始了內核級的調整。 |
