在2018年1月4日的时候,百度安全指数平台发布了一篇标题为《Intel CPU被曝存在严重BUG》的安全漏洞内容,今天小凯seo博客转载过来和朋友们分享一下,感兴趣的朋友可以关注一下。以下是正文部分的内容:
Intel处理器的一项设计BUG近日被披露,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。普通用户程序(如数据库程序、浏览器中的JavaScript等)可以利用该漏洞在一定程度上获取受保护内核内存区域的布局结构或数据内容。
这个X86-64处理器的设计缺陷,已经存在了逾十年。Intel无法通过微代码更新弥补,需要操作系统厂商一同修缮,除非直接换用不存在缺陷的新处理器。从操作系统层面修复该漏洞,预计整体性能会出现5%-30%的下降。
这个漏洞会影响许多大牌云计算平台,如Amazon EC2、Microsoft Azure以及Google Compute Engine,需要修改硬件才能完全解决这一问题。目前Linux内核中正在公开、紧急地推进相应的软件缓解措施,NT内核已于11月份开始推进类似的缓解措施。在最糟糕的情况下,软件修复措施将给常规处理任务造成极大的性能损耗。
微软的Azure云上运行了许多Linux以及Windows系统,将于1月10大批量进行维护及重启,可能是为了及时打上上述补丁程序。Amazon Web服务也通过邮件告知客户周五时会发布一个重大安全更新,但没有涉及具体细节。
了解更多:
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/