Intel全系CPU曝超大硬件缺陷是怎么回事?根据报道,Intel处理器的一项设计BUG近日曝光,为什么会说补丁自损30%性能呢?
近日,根据TheReg的报道,Intel处理器的一项设计BUG近日得到了曝光,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。
TPU称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。
安全人员强调这是一个x86-64处理器的设计缺陷,已经存在了逾十年,从奔腾到8代酷睿都未幸免。漏洞允许攻击者访问被保护的低级内核内存。不过,AMD不受影响。
目前,Linux和Windows已经在着手修复,因为Intel无法通过微代码更新弥补,需要操作系统厂商一同修缮,除非直接换用不存在缺陷的新处理器。
短期内的解决方案可以通过系统更新弥补,应用内核页表隔离(PTI)隐藏内核内存地址,不过非常棘手的问题在于,这会强制CPU不断刷新其缓存,以保留其TLB或翻译旁视缓冲区,这些缓冲区实质上是允许CPU快速访问用户内存的缓存,所以这将会在某些情况下,削弱CPU 30~35%的性能。不过玩家们不必担心,这对于游戏应该不会有影响。
资料显示,Intel本想偷偷修复,但Linux内核更新日志还是暴露了,开发人员发现了新加入的“内核页表隔离”就是为了阻绝跨虚拟账户访问。而Windows这边,从去年11月也开始了内核级的调整。