Selon TheReg, un BUG de conception pour les processeurs Intel a été récemment dévoilé, couvrant les navigateurs Web qui vont des applications du centre de données au JavaScript, les systèmes d'exploitation incluent Windows, Linux, macOS et autres.
TPU a déclaré qu'Amazon, Microsoft et Google sont les trois fournisseurs de cloud computing les plus touchés.Si une vulnérabilité est exploitée, l'utilisateur virtuel A dans le même espace physique peut accéder à toutes les données d'un autre utilisateur virtuel B, y compris le mot de passe protégé. , Clé d'application et ainsi de suite.
Le personnel de sécurité souligne que c'est un défaut de conception dans un processeur x86-64 qui existe depuis plus d'une décennie, mais AMD n'est pas affectée.
Actuellement, Linux et Windows travaillent déjà sur des correctifs, Parce que Intel ne peut pas compenser les mises à jour de microcode, il nécessite un fournisseur de système d'exploitation pour fonctionner avec lui à moins qu'il ne soit remplacé par un nouveau processeur qui n'a pas de défaut.
Dans le même temps, un autre problème très préoccupant avec ce BUG est que, La réparation affaiblira le système 30 ~ 35% de la performance.
Les données montrent qu'Intel voudrait réparer secrètement, mais le journal de mise à jour du noyau Linux est toujours exposé, les développeurs ont découvert que l'isolation de la nouvelle table de pages du noyau 'est d'intercepter l'accès au compte inter-virtuel.
Le côté Windows, à partir de Novembre dernier a également commencé un ajustement au niveau du noyau.
