英特尔处理器又曝重大安全漏洞:微软、苹果等受连累

镁客网 中字

近日,据国外媒体报道,英特尔处理器存在一个底层设计缺陷,要解决这一芯片级漏洞问题,需要重新设计Windows、Linux内核系统。

此次英特尔被曝出的芯片级漏洞,无法通过微代码更新进行弥补,而需要操作系统厂商一起来修补。此次受到影响的有Windows操作系统、Linux操作系统,以及苹果64位macOS等系统。

此次安全漏洞并不是存在于某一批产品中,而是存在于英特尔过去十年生产的处理器中,攻击者可以通过这一漏洞深入到内核访问内存内容。内核的内存空间中包含了用户的各种密码、登陆密钥、磁盘缓存文件等。黑客在Web浏览器中运行JavaScript代码,或者在公共服务器上运行恶意软件就能轻易地获取这些数据。

要解决这个漏洞,需要使用所谓的内核页表隔离(KPTI)功能,将内核的内存与用户进程完全分离开来。

因此,这需要英特尔将处理器切换到内核模式,进入内核,进行修改。而修改的代码和数据,以及源代码中的注释则需要操作系统公司进行编辑,对此问题模糊化处理。

The Register 预计微软将于下周二(即1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,而且苹果可能在不久的将来也会对macOS做出类似的修改。

但是,操作系统公司的系统更新会影响英特尔产品的性能,导致英特尔芯片处理速度放慢5%到30%,具体情况取决于相关任务和处理器型号。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存