根据 The Register 的报导, Intel 处理器被发现有严重安全漏洞 ,该漏洞主要影响云端服务器、资料中心及科学运算电脑,至于一般用户是否受到影响,仍然还在继续调查。目前已知,该漏洞允许虚拟机器 Virtual Machine 透过漏洞来存取同个 Host 主机中的其他虚拟机器泄漏的内存资料,这对于一般电脑并无影响,但对于使用虚拟技术经营数量庞大的主机,并提供服务的云端供应商来说,是极为严重的事情:
▲PostgreSQL 分析 Intel 修补漏洞后性能下降的程度(图片来源)
英国媒体 The Register 报导表示,这些可以被读取到的内存是属于虚拟系统的 Memory Leak,里面的资料等于是另一台主机中的使用者资料,包括密码、登入资讯、暂存档案。等于是后脑杓多了一条小辫子让人抓着,被偷袭了也很难反抗。这个问题基本上影响近十年使用 Intel 处理器的 Windows、macOS、Linux 电脑,而 Amazon、Google 和 Microsoft 这些云端领域的大公司也免不了蒙受巨大的损失。
Intel 目前已经推出了软件更新,但目前来看,该更新虽然勉强解决了状况,但也造成了处理器效能至少 5% 至 30% 的效能损失,平白无故一个 Bug 就让大家的处理器效能得损失,虽然影响程度有限,但对于本来就在电脑上比快的玩家来说肯定不是个好消息:
▲漏洞影响严重,甚至造成了效能的冲击,多少对 Intel 的企业形象跟商誉有所打击(图片来源)
比较有问题的一点是, Intel 这次事态紧急下立刻推出更新,但同样也牵涉到 Linux Kernel 的更新,但这部分没有任何公开文件说明,Kernel 的更新主要跟 Kernel page table isolution ,这是个用于避免虚拟机器读取彼此资料的功能,但也造成无法避免的效能损失。另一方面,开发人员也对此事表态,认为这些更改的 Linux Kernel 会以最快的速度导入,并溯及既往,让较旧的 Linux Kernel 版本更新。
虽说 Intel 的产品问题引来大家的后门失火,但值得庆幸的是 AMD 处理器似乎没有这方面的漏洞,也使得 AMD 算是间接被 Intel 的漏洞受益。
微软的部分预计在下周二的更新档当中发出针对 Windows 核心的修补程序。至于 Apple 并未对此事提出更新或说法,或许另有打算也不一定:
▲处理器霸主这回只是绊了下脚,影响层面却是遍及 Windows、Linux、macOS 等系统的范围(图片来源)