Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱
  • 万南
  • 2018年01月03日 11:56
  • 0

据TheReg报道,Intel处理器的一项设计BUG近日披露,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。

TPU称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。

安全人员强调这是一个x86-64处理器的设计缺陷,已经存在了逾十年。不过,AMD不受影响。

目前,Linux和Windows已经在着手修复,因为Intel无法通过微代码更新弥补,需要操作系统厂商一同修缮,除非直接换用不存在缺陷的新处理器

与此同时,该BUG另外一个非常棘手的问题在于,修复后会削弱系统30~35%的性能。

资料显示,Intel本想偷偷修复,但Linux内核更新日志还是暴露了,开发人员发现了新加入的“内核页表隔离”就是为了阻绝跨虚拟账户访问。

而Windows这边,从去年11月也开始了内核级的调整。

Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0