据TheReg报道,近期英特尔处理器的一个设计漏洞被披露,涉及从数据中心应用程序到支持JavaScript的网页浏览器和操作系统等各个方面。
有Windows、Linux、macOS等。
TPU表示,亚马逊、微软和谷歌是受影响最严重的三个云计算厂商。
如果该漏洞被利用,同一物理空间中的虚拟用户A可以任意访问另一个虚拟用户B的数据,包括受保护的密码。
、应用程序密钥等。
安全人员强调,这是 x86-64 处理器中已经存在十多年的设计缺陷。
不过,AMD 不受影响。
目前Linux和Windows已经在着手修复,因为Intel无法通过微码更新来弥补,需要操作系统厂商一起修复,除非直接改用没有缺陷的新处理器。
同时,这个BUG的另一个非常棘手的问题是修复后会削弱系统性能30~35%。
资料显示,Intel想秘密修复,但Linux内核更新日志仍然暴露。
开发者发现,新增加的“内核页表隔离”是为了防止跨虚拟账户访问。
Windows方面,内核层面的调整从去年11月就开始了。