据TheReg报道, Intel处理器的一项设计BUG近日披露, 涉及从数据中心应用程序到JavaScript支撑的Web浏览器, 操作系统则有Windows, Linux, macOS等.
TPU称, 亚马逊, 微软和谷歌是三个受影响最深的云计算厂商, 如果漏洞被利用, 那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据, 包括受保护的密码, 应用程序密匙等.
安全人员强调这是一个x86-64处理器的设计缺陷, 已经存在了逾十年. 不过, AMD不受影响.
目前, Linux和Windows已经在着手修复, 因为Intel无法通过微代码更新弥补, 需要操作系统厂商一同修缮, 除非直接换用不存在缺陷的新处理器.
与此同时, 该BUG另外一个非常棘手的问题在于, 修复后会削弱系统30~35%的性能.
资料显示, Intel本想偷偷修复, 但Linux内核更新日志还是暴露了, 开发人员发现了新加入的 '内核页表隔离' 就是为了阻绝跨虚拟账户访问.
而Windows这边, 从去年11月也开始了内核级的调整.
