Intel处理器发现严重漏洞，如若修补性能将大打折扣

2024-11-25 205

处理器巨头 Intel，其常被网民说是拥有外星人科技的公司，不过最近这家“外星人”公司的处理器被发现存在一个严重漏洞。其实如果纯软件上的漏洞往往可以修补，不口过今次 Intel 遇到的问题却是进退两难啊。

奥地利 TU Graz 大学研究人员发现 Intel 处理器中存在漏洞，攻击者通过测量时序旁路的攻击方式准确分辨出内存的用户空间和内核空间，而对内核进行攻击，当然内核安全如被攻破等同整个机器都归攻击者所有。而最受影响的就是云端服务供应商如 Google、Amazon、百度等。

要修补这漏洞其实不难，TU Graz 已在去年十月发布了修补档，Linux 4.5 有 KAISER，Windows Build 17035 亦已经修补。不过修补之后对处理器性能会打折扣；Linux 4.15 发布后慢慢被各厂用上以后，Xeon全线性能降 3-5%，极端 IO 密集降 30%。

如果你以为只有云服务的服务器才有这漏洞你就错了，Computer Base 表示在过去十年的 Intel 处理器都存在这个漏洞，泄及系统包括 Linux、Windows、Mac OS 等等都无一幸免。

2018-04-23 22:35:00