根据 The Register 报告,过去 10 年的英特尔处理器有严重的芯片级安全漏洞,且修复难度很大。报告提到,修复必须在系统等级,即使完成修复,也会对性能造成严重影响。
报告并没有详细介绍这个漏洞,只称其为“现代设计缺陷”,在过去 10 年生产的所有现代英特尔处理器中。该漏洞允许用户程式辨别受保护核心内存的内容,骇客可利用这些更容易发现其他安全漏洞。但实际上可能比这更糟糕。该漏洞提供对核心内存的读取,“可能会被程式和登入用户滥用以读取核心内存的内容”。
这个芯片级安全漏洞的修补程式也不是很好。报告解释说,这个问题的解决可能导致 5% 到 30% 的性能下降,尽管目前还不清楚具体的讯息,但造成速度下降是由于处理器必须转储暂存的数据并重新加载内存的讯息。
目前,微软和 Linux 开发人员正在修复。这个漏洞也同时影响了搭载英特尔芯片的 Mac 电脑,因为这个缺陷是在英特尔 x86 硬件,苹果的修复工作还不清楚。由于硬件本身有缺陷,因此无法使用正常的微码更新(Microcode Update)修复,而需要进行操作系统级的修复。
(本文由 MacX 授权转载;首图来源:Flickr/Thomas Cloer CC BY 2.0)
