Intel全系CPU曝史詩級硬件缺陷補丁自損30%性能

發布時間：2018-1-4 10:28 發布者：eechina

據TheReg報道，Intel處理器的一項設計BUG近日披露，涉及從數據中心應用程序到JavaScript支撐的Web瀏覽器，操作系統則有Windows、Linux、macOS等。

TPU稱，亞馬遜、微軟和谷歌是三個受影響最深的云計算廠商，如果漏洞被利用，那么在同一物理空間的虛擬用戶A可以任意訪問到另一個虛擬用戶B的數據，包括受保護的密碼、應用程序密匙等。

安全人員強調這是一個x86-64處理器的設計缺陷，已經存在了逾十年，從奔騰到8代酷睿都未幸免。漏洞允許攻擊者訪問被保護的低級內核內存。不過，AMD不受影響。

目前，Linux和Windows已經在著手修復，因為Intel無法通過微代碼更新彌補，需要操作系統廠商一同修繕，除非直接換用不存在缺陷的新處理器。

短期內的解決方案可以通過系統更新彌補，應用內核頁表隔離（PTI）隱藏內核內存地址，不過非常棘手的問題在于，這會強制CPU不斷刷新其緩存，以保留其TLB或翻譯旁視緩沖區，這些緩沖區實質上是允許CPU快速訪問用戶內存的緩存，所以這將會在某些情況下，削弱CPU 30~35%的性能。不過玩家們不必擔心，這對于游戲應該不會有影響。

資料顯示，Intel本想偷偷修復，但Linux內核更新日志還是暴露了，開發人員發現了新加入的“內核頁表隔離”就是為了阻絕跨虛擬賬戶訪問。

而Windows這邊，從去年11月也開始了內核級的調整。

本文地址：http://www.qingdxww.cn/thread-521607-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。