据外媒TheReg报道,Intel处理器近日被披露存在重大硬件安全设计缺陷,该缺陷让任意用户态程序可以通过bug访问到任意内存区域,这一bug牵涉范围非常广,Intel采用X86架构的型号,从初代奔腾处理器到最新推出的酷睿8代8700k无一幸免全部中招,据称AMD因为架构设计不同此次免受影响。(但Linux开发社区部分讨论者则认为,此bug对所有X86架构处理器都有威胁,不能过早得出AMD已安全的结论)。
安全人员强调,x86处理器架构的这一设计缺陷由来已久,已存在超过10年,由于不能通过微代码修复,因此各OS厂商只能通过补丁屏蔽,而为此付出的代价则是CPU性能将损失重大,目前Linux kernel 已经有针对性补丁,而性能测试此补丁导致的重大影响是cpu性能最高下降30%,I/O性能最高下降50%,而对于每代CPU产品对性能参数的提升,这几乎是将用户现有CPU性能下降1~2代,如果此难题不解决,欢欢喜喜升级了硬件补丁的用户,鸡还没吃成,反而蚀了把米。
由于代码修复设计了内核的基础,也就是核心部分,因此此补丁开发的优先级非常之高,而且由于此安全问题直接影响到Amazon、Google等巨型云服务商,因此该bug目前还处于保密阶段,而微软也从去年11月也开始进行类似修复补丁的开发,win10系统更新到17035版本将默认开启bug屏蔽,而win7及win8目前尚未有明确消息放出。
Intel最初为CPU引入PTI,初衷是为解决CPU硬件bug导致的安全问题,此次却因为该bug的存在,PTI的开启运行使得CPU性能大幅下降。PTI早先被引入了Linux4.15内核标准,也就是说Linux内核的升级已经不可逆的更改了CPU的运算逻辑——当用户代码在CPU中运行时,会移除内存管理硬件中内核地址空间的所有信息。因此该bug对CPU的影响可以说非常致命的。
为避免安全隐患,建议还没有升级到Win10 17035的用户尽快升级到Win10最新版本。其他Windows操作系统因微软已放弃补丁支持,也建议尽快升级到Win10最新操作系统。
转自:http://dy.163.com/v2/article/detail/D786H03G0518D6P2.html
欢迎加入「
运维帮地方群
」,现在有
北京地方群、上海地方群、深圳地方、成都地方群、广州地方群、杭州地方群
