2018年1月4日,百度安全指数平台发布了一个名为《Intel CPU被曝存在严重BUG》的安全漏洞内容。今天,肖凯seo的博客被转载并与朋友分享。感兴趣的朋友可以关注它。以下是正文部分的内容:
英特尔处理器的设计BUG最近被披露,涉及从数据中心应用到支持Java的网络浏览器,操作系统包括Windows、Linux、macOS等。普通用户程序(如数据库程序、浏览器中的JavaScript等。)可以利用此漏洞在一定程度上获得受保护内核内存区域的布局结构或数据内容。
X86-64处理器设计缺陷已经存在了十多年。英特尔无法通过微码更新来弥补这一点,除非直接更换没有缺陷的新处理器,否则要求操作系统供应商共同修复。从操作系统级别修复此漏洞预计会降低整体性能5%-30%。
此漏洞将影响许多知名云计算平台,如亚马逊EC2、微软Azure和谷歌计算引擎。要彻底解决这个问题,需要对硬件进行修改。目前,Linux内核正在公开和紧急地推广相应的软件缓解措施。自去年11月以来,NT内核已经开始推广类似的缓解措施。在最坏的情况下,软件修复措施将导致常规处理任务的巨大性能损失。
微软的Azure云运行许多Linux和Windows系统,将在1月10日大量维护和重启,可能是为了及时应用上述补丁。亚马逊网络服务还通过电子邮件通知客户,一个主要的安全更新将于周五发布,但没有涉及具体细节。
了解更多:
https://www . the register.co.uk/2018/01/02/intel _ CPU _ design _ flag/
59
59
59
59
59
59
59
59
59
59