Intel 这次的漏洞不得了,微软、苹果都得改写系统才能修
Intel 这次可能捅了个超大篓子。
CPU 等级漏洞再出现,这次大家通通有奖
据报导,Intel 最近被批露了一项在中央处理器(CPU)的漏洞,该漏洞的影响范围极广,从大型数据中心的应用程式,到一般使用者有支援JavaScript 的浏览器都会受到影响,而且市面三大主流操作系统Windows、Mac、Linux 通通都有奖。
其中,针对大型数据中心的影响最为广泛,其中包含亚马逊、Google 和微软的云端服务都受到这次漏洞的波及,出现重大安全危机。
用简短的话来描述这次漏洞的话,这个安全漏洞可以允许攻击者在登入虚拟帐号A 时,任意查看储存在同一个物理区域的虚拟用户B 的所有资料,包含储存的密码与资料等机密资讯。
这样的状况对于大型服务提供商而言是非常危险的,因为这表示攻击者可以进入并窃取伺服器上其他使用者的资料,这也是为何亚马逊、Google 与微软的影响非常大的原因。
这次的漏洞在最好的状况下,只能使攻击者透过此漏洞找出其他可能可以利用的入侵漏洞,在最糟的状况下,可能会导致攻击者按照上述的方式窃取整个伺服器区域内的资料。
对此,Intel 已经发布相关安全警讯给各大作业系统厂商,包含苹果、微软与Linux 营运方都已收到通知,并着手进行修复。
一般修补无效,只能改作业系统,修完还会掉性能最多30 %
之所以会直接通知作业系统厂商的原因在于,本次Intel CPU 内的这个漏洞,并无法透过简单的软体更新或是微处理更新的方式修补,需要动用到作业系统等级的修改才有办法达到。
据了解,包含Windows 与Linux 都必须针对作业系统进行重大改写,以避免这样的漏洞出现。
更令人悲伤的是,目前已知这样的系统安全修补,会根据CPU型号的差异,导致电脑的整体效能下降5至30 %,非常的棘手,想要避开这样的效能降低,现阶段只能透过更换为全新已修复此漏洞的Intel CPU。
恩。
……
Intel 一开始还想偷偷修
而且,有关的修补状况,Intel原本是想私下修补的 ,因此在此漏洞进行修补的第一时间无人察觉;之所以会被爆出,是因为有开发人员在察看Linux的内核更新日志时,发现多了一个「内核隔离」的功能,用意就是为了针对此次漏洞进行修补,相关消息才被泄漏。
据了解,目前Linux 已经逐步进行修正,而Windows 也已从去年的11 月开始进行调整,目前已将相关的更新先行推送至开发者预览版本的Windows 进行测试。
目前相关漏洞技术细节,因为Intel 的公司政策与其安全考量并未公开,因此无法进一步得知相关漏洞的细节,而早先被发现的Linux 日志内容也已被模糊化处理,避免过多安全细节在漏洞修补前外泄。
另外,公开相关事件的研究人员也表示,相关的漏洞只出现在Intel的CPU中,AMD的CPU则不受影响。
页:
[1]