英特爾處理器存在安全漏洞 修復(fù)將對(duì)性能造成影響
過(guò)去10年中的英特爾處理器存在嚴(yán)重的芯片級(jí)安全漏洞,而且修復(fù)難度很大。報(bào)告中提到,修復(fù)必須在系統(tǒng)級(jí)別,即使完成了修復(fù),也會(huì)對(duì)性能造成嚴(yán)重的影響。
報(bào)告中并沒(méi)有詳細(xì)的介紹這個(gè)漏洞,只是稱(chēng)其為“現(xiàn)代設(shè)計(jì)缺陷”,存在于過(guò)去10年終生產(chǎn)的所有現(xiàn)代英特爾處理器中。該漏洞允許用戶(hù)程序辨別受保護(hù)內(nèi)核內(nèi)存的內(nèi)容,黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞。但實(shí)際上可能比這更糟糕。該漏洞提供對(duì)內(nèi)核內(nèi)存的訪問(wèn),“可能會(huì)被程序和登錄用戶(hù)濫用以讀取內(nèi)核內(nèi)存的內(nèi)容”。
這個(gè)根本性的設(shè)計(jì)缺陷,迫使Windows、Linux內(nèi)核需要進(jìn)行大規(guī)模重新設(shè)計(jì),以解決芯片級(jí)安全漏洞。目前,程序員們正在爭(zhēng)分奪秒地檢修Linux開(kāi)源內(nèi)核的虛擬存儲(chǔ)系統(tǒng)。與此同時(shí),微軟公司預(yù)計(jì)將在下周二發(fā)布的補(bǔ)丁中對(duì)Windows系統(tǒng)作出必要調(diào)整。這些調(diào)整已經(jīng)在去年11月和12月推送給了Windows Insider內(nèi)部測(cè)試者。
麻煩的是,Windows、Linux的系統(tǒng)更新將會(huì)影響英特爾產(chǎn)品的性能。這一影響正在評(píng)估中,但是預(yù)計(jì)會(huì)導(dǎo)致英特爾芯片速度放慢5%至30%,具體取決于任務(wù)類(lèi)型和處理器型號(hào)。英特爾最近推出的處理器支持進(jìn)程上下文標(biāo)識(shí)符(PCID)等功能,可減輕性能受到的影響。
蘋(píng)果公司的64位macOS等類(lèi)似系統(tǒng)也需要進(jìn)行更新,因?yàn)檫@一缺陷存在于英特爾的x86芯片中。而且,微代碼更新似乎無(wú)法解決這個(gè)問(wèn)題。它必須在系統(tǒng)層面的軟件內(nèi)進(jìn)行修復(fù),或者購(gòu)買(mǎi)沒(méi)有設(shè)計(jì)缺陷的新處理器。
英特爾處理器漏洞的細(xì)節(jié)目前仍未公布,但有望在本月初披露,可能會(huì)趕上微軟在下周二發(fā)布補(bǔ)丁。