英特爾處理器存在重大安全漏洞,修復會導致性能暴跌

作者 | 發布日期 2018 年 01 月 03 日 11:36 | 分類 晶片 , 處理器 , 資訊安全 follow us in feedly

根據 The Register 報告,過去 10 年的英特爾處理器有嚴重的晶片級安全漏洞,且修復難度很大。報告提到,修復必須在系統等級,即使完成修復,也會對性能造成嚴重影響。



報告並沒有詳細介紹這個漏洞,只稱其為「現代設計缺陷」,在過去 10 年生產的所有現代英特爾處理器中。該漏洞允許用戶程式辨別受保護核心記憶體的內容,駭客可利用這些更容易發現其他安全漏洞。但實際上可能比這更糟糕。該漏洞提供對核心記憶體的讀取,「可能會被程式和登入用戶濫用以讀取核心記憶體的內容」。

這個晶片級安全漏洞的修補程式也不是很好。報告解釋說,這個問題的解決可能導致 5% 到 30% 的性能下降,儘管目前還不清楚具體的訊息,但造成速度下降是由於處理器必須轉儲暫存的數據並重新加載記憶體的訊息。

目前,微軟和 Linux 開發人員正在修復。這個漏洞也同時影響了搭載英特爾晶片的 Mac 電腦,因為這個缺陷是在英特爾 x86 硬體,蘋果的修復工作還不清楚。由於硬體本身有缺陷,因此無法使用正常的微碼更新(Microcode Update)修復,而需要進行作業系統級的修復。

(本文由 MacX 授權轉載;首圖來源:Flickr/Thomas Cloer CC BY 2.0) 

關鍵字: , ,