英特爾處理器又曝重大安全漏洞:微軟、蘋果等受連累
編者按:這次不止是英特爾,AMD和ARM都少不了
近日,據(jù)國外媒體報道,英特爾處理器存在一個底層設計缺陷,要解決這一芯片級漏洞問題,需要重新設計Windows、Linux內核系統(tǒng)。
本文引用地址:http://butianyuan.cn/article/201801/374004.htm此次英特爾被曝出的芯片級漏洞,無法通過微代碼更新進行彌補,而需要操作系統(tǒng)廠商一起來修補。此次受到影響的有Windows操作系統(tǒng)、Linux操作系統(tǒng),以及蘋果64位macOS等系統(tǒng)。
此次安全漏洞并不是存在于某一批產品中,而是存在于英特爾過去十年生產的處理器中,攻擊者可以通過這一漏洞深入到內核訪問內存內容。內核的內存空間中包含了用戶的各種密碼、登陸密鑰、磁盤緩存文件等。黑客在Web瀏覽器中運行JavaScript代碼,或者在公共服務器上運行惡意軟件就能輕易地獲取這些數(shù)據(jù)。
要解決這個漏洞,需要使用所謂的內核頁表隔離(KPTI)功能,將內核的內存與用戶進程完全分離開來。
因此,這需要英特爾將處理器切換到內核模式,進入內核,進行修改。而修改的代碼和數(shù)據(jù),以及源代碼中的注釋則需要操作系統(tǒng)公司進行編輯,對此問題模糊化處理。
The Register 預計微軟將于下周二(即1月9日)公開發(fā)布這一補丁。這些變化將出現(xiàn)在即將發(fā)布的Linux內核版本中,而且蘋果可能在不久的將來也會對macOS做出類似的修改。
但是,操作系統(tǒng)公司的系統(tǒng)更新會影響英特爾產品的性能,導致英特爾芯片處理速度放慢5%到30%,具體情況取決于相關任務和處理器型號。
評論