科技大咖-科技創(chuàng)新資訊網(wǎng)站

英特爾處理器存在安全漏洞 修復(fù)將對(duì)性能造成影響

本站整理 來(lái)源:科技大咖網(wǎng)(csjwsm.cn)    時(shí)間:2019-03-16 13:03
至誠(chéng)科技網(wǎng)(www.zhicheng.com)1月04日訊

過(guò)去10年中的英特爾處理器存在嚴(yán)重的芯片級(jí)安全漏洞,而且修復(fù)難度很大。報(bào)告中提到,修復(fù)必須在系統(tǒng)級(jí)別,即使完成了修復(fù),也會(huì)對(duì)性能造成嚴(yán)重的影響。

英特爾處理器漏洞

報(bào)告中并沒(méi)有詳細(xì)的介紹這個(gè)漏洞,只是稱其為“現(xiàn)代設(shè)計(jì)缺陷”,存在于過(guò)去10年終生產(chǎn)的所有現(xiàn)代英特爾處理器中。該漏洞允許用戶程序辨別受保護(hù)內(nèi)核內(nèi)存的內(nèi)容,黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞。但實(shí)際上可能比這更糟糕。該漏洞提供對(duì)內(nèi)核內(nèi)存的訪問(wèn),“可能會(huì)被程序和登錄用戶濫用以讀取內(nèi)核內(nèi)存的內(nèi)容”。

這個(gè)根本性的設(shè)計(jì)缺陷,迫使Windows、Linux內(nèi)核需要進(jìn)行大規(guī)模重新設(shè)計(jì),以解決芯片級(jí)安全漏洞。目前,程序員們正在爭(zhēng)分奪秒地檢修Linux開(kāi)源內(nèi)核的虛擬存儲(chǔ)系統(tǒng)。與此同時(shí),微軟公司預(yù)計(jì)將在下周二發(fā)布的補(bǔ)丁中對(duì)Windows系統(tǒng)作出必要調(diào)整。這些調(diào)整已經(jīng)在去年11月和12月推送給了Windows Insider內(nèi)部測(cè)試者。

麻煩的是,Windows、Linux的系統(tǒng)更新將會(huì)影響英特爾產(chǎn)品的性能。這一影響正在評(píng)估中,但是預(yù)計(jì)會(huì)導(dǎo)致英特爾芯片速度放慢5%至30%,具體取決于任務(wù)類型和處理器型號(hào)。英特爾最近推出的處理器支持進(jìn)程上下文標(biāo)識(shí)符(PCID)等功能,可減輕性能受到的影響。

蘋果公司的64位macOS等類似系統(tǒng)也需要進(jìn)行更新,因?yàn)檫@一缺陷存在于英特爾的x86芯片中。而且,微代碼更新似乎無(wú)法解決這個(gè)問(wèn)題。它必須在系統(tǒng)層面的軟件內(nèi)進(jìn)行修復(fù),或者購(gòu)買沒(méi)有設(shè)計(jì)缺陷的新處理器。

英特爾處理器漏洞的細(xì)節(jié)目前仍未公布,但有望在本月初披露,可能會(huì)趕上微軟在下周二發(fā)布補(bǔ)丁。

標(biāo)簽:
相關(guān)閱讀