英特尔锅砸大了,处理器的内存洩露臭虫让OS业者全跳脚
由于英特尔处理器设计上的缺陷,让电脑程式可以任意辨识内核内存内容。这个漏洞使得Windows以及Linux都需要修改作业系统核心以避开影响安全性的臭虫,然而即使避开了臭虫,副作用却会造成电脑性能下降,不幸的是,这个漏洞影响了英特尔过去10年的处理器。
这个漏洞容许在电脑上执行的程式,包含一般应用程式或是在浏览器执行的Javascript,以某种程度辨识受保护的系统内核内存布局或是内容。使用者可能在浏览网页的同时,网页的Javascript程式就辨识了内核内存的内容,而刚好这些内容包含了一些诸如个人的密码、登入金钥或是硬盘档案快取等敏感资讯,但这或许还不是最糟的情况,想像一下如果这事情发生在云端服务,像是Amazon EC2、微软Azure或是Compute Engine会发生什么事。
除了换一颗安全的处理器外,唯一的补救方式就是在作业系统层级修正这项错误,完全隔开内核以及使用者程序的内存位置,这项技术称为内核页面表隔离。但是这样的修补却会造成效能的低落,关联式资料库PostgreSQL在官网公开了测试结果,当使用修补过后的Linux核心,Select 1指令最好的情况降速17%,最糟的情况降速23%。
除了Windows以及Linux,苹果的64位元macOS同样也需要更新,因为漏洞影响的是Intel x86的64位元处理器。Linux社交在如火如荼地赶工后,使用者已经可以在网上下载更新补丁,而微软的更新应会在下一星期二固定更新时释出。