據(jù)TheReg報(bào)道,Intel處理器的一項(xiàng)設(shè)計(jì)BUG近日披露,涉及從數(shù)據(jù)中心應(yīng)用程序到Java支撐的Web瀏覽器,操作系統(tǒng)則有Windows、Linux、macOS等。
TPU稱(chēng),亞馬遜、微軟和谷歌是三個(gè)受影響最深的云計(jì)算廠商,如果漏洞被利用,那么在同一物理空間的虛擬用戶(hù)A可以任意訪(fǎng)問(wèn)到另一個(gè)虛擬用戶(hù)B的數(shù)據(jù),包括受保護(hù)的密碼、應(yīng)用程序密匙等。
安全人員強(qiáng)調(diào)這是一個(gè)x86-64處理器的設(shè)計(jì)缺陷,已經(jīng)存在了逾十年。不過(guò),AMD不受影響。
目前,Linux和Windows已經(jīng)在著手修復(fù),因?yàn)镮ntel無(wú)法通過(guò)微代碼更新彌補(bǔ),需要操作系統(tǒng)廠商一同修繕,除非直接換用不存在缺陷的新處理器。
與此同時(shí),該BUG另外一個(gè)非常棘手的問(wèn)題在于,修復(fù)后會(huì)削弱系統(tǒng)30~35%的性能。
資料顯示,Intel本想偷偷修復(fù),但Linux內(nèi)核更新日志還是暴露了,開(kāi)發(fā)人員發(fā)現(xiàn)了新加入的“內(nèi)核頁(yè)表隔離”就是為了阻絕跨虛擬賬戶(hù)訪(fǎng)問(wèn)。
而Windows這邊,從去年11月也開(kāi)始了內(nèi)核級(jí)的調(diào)整。