英特尔处理器又曝重大安全漏洞：微软、苹果等受连累

2018-01-04 10:42

近日，据国外媒体报道，英特尔处理器存在一个底层设计缺陷，要解决这一芯片级漏洞问题，需要重新设计Windows、Linux内核系统。

此次英特尔被曝出的芯片级漏洞，无法通过微代码更新进行弥补，而需要操作系统厂商一起来修补。此次受到影响的有Windows操作系统、Linux操作系统，以及苹果64位macOS等系统。

此次安全漏洞并不是存在于某一批产品中，而是存在于英特尔过去十年生产的处理器中，攻击者可以通过这一漏洞深入到内核访问内存内容。内核的内存空间中包含了用户的各种密码、登陆密钥、磁盘缓存文件等。黑客在Web浏览器中运行JavaScript代码，或者在公共服务器上运行恶意软件就能轻易地获取这些数据。

要解决这个漏洞，需要使用所谓的内核页表隔离（KPTI）功能，将内核的内存与用户进程完全分离开来。

因此，这需要英特尔将处理器切换到内核模式，进入内核，进行修改。而修改的代码和数据，以及源代码中的注释则需要操作系统公司进行编辑，对此问题模糊化处理。

The Register 预计微软将于下周二（即1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对macOS做出类似的修改。

但是，操作系统公司的系统更新会影响英特尔产品的性能，导致英特尔芯片处理速度放慢5％到30％，具体情况取决于相关任务和处理器型号。

声明： 本文系OFweek根据授权转载自其它媒体或授权刊载，目的在于信息传递，并不代表本站赞同其观点和对其真实性负责，如有新闻稿件和图片作品的内容、版权以及其它问题的，请联系我们。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告