苏妈偷笑,Intel再曝CPU安全BUG

 



Intel自从上次因为芯片管理引擎存在安全漏洞,受到了不少用户的仇视,相信Intel的官方邮箱里已经塞满了刀片。但是,今天又有消息传出,Intel芯片的在底层硬件上有严重的设计缺陷,直接影响到现有的Windows、Linux、macOS等操作系统,同样,AMD用户不受影响。

根据外媒TheReg的报道,Intel处理器的一项设计BUG在近日披露,所有能访问虚拟内存的CPU,都会被人通过这项漏洞来访问,因此从数据中心应用程序到JavaScript支撑的Web浏览器都会人攻击,受保护的密码、应用程序密匙等重要信息也将全部被人攻破。

而目前受到影响较大的应该是亚马逊、微软和谷歌这三个云计算厂商,因为通过这个漏洞,攻击者可以通过一个虚拟用户来攻击在同一物理空间的其他虚拟用户,而这几个云服务大厂的服务器排列紧密,只要有人攻击,必然是所有的数据都不安全了。

因为是硬件上的缺陷,所以几乎所有的操作系统都需要从内核层面做出修改,所以Linux和Windows已经开始着手修复了,Linux的程序员正在加紧检修开源Linux内核中的虚拟内存系统;同时,微软表示在下周二发布的补丁中会对Windows系统进行必要调整;“最安全”的苹果64位macOS等其他系统也需要进行类似的更新。

虽然说有问题修复就可以了,这次因为Intel无法通过微代码更新弥补,需要操作系统厂商一同修缮,所以工程量大了一点。但是!如果Linux和Windows系统对这个漏洞进行了修复之后,会对Intel的产品性能产生巨幅冲击,预计修复后会削弱系统30~35%的性能。

不知道,大家看完这则新闻之后是什么感受,反正橙子是觉得有点酸爽,虽然现在Intel为了大家的安全着想也没有公布漏洞的详细信息,但是我隐约感觉到在下周我的电脑可能会步上我iPhone 6性能暴降的后尘。哦对了,因为AMD的处理器因为不允许内存引用,所以这次AMD的CPU也不受影响。

果然,AMD战未来啊~


    关注 极客湾


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册