Laut TheReg wurde kürzlich ein Design-BUG für Intel-Prozessoren veröffentlicht, der Webbrowser abdeckt, die von Data Center-Anwendungen bis hin zu JavaScript laufen, zu den Betriebssystemen gehören Windows, Linux, macOS und andere.
TPU gab an, dass Amazon, Microsoft und Google die drei am stärksten betroffenen Cloud-Computing-Anbieter sind: Wenn eine Sicherheitslücke ausgenutzt wird, kann der virtuelle Benutzer A im selben physischen Bereich auf Daten eines anderen virtuellen Benutzers B einschließlich des geschützten Kennworts zugreifen , Anwendungsschlüssel und so weiter.
Sicherheitspersonal betont, dass dies ein Konstruktionsfehler in einem x86-64-Prozessor ist, der seit mehr als einem Jahrzehnt existiert, aber AMD ist nicht betroffen.
Derzeit arbeiten Linux und Windows bereits an Fixes, Da Intel Microcode-Aktualisierungen nicht ausgleichen kann, muss ein Betriebssystemhersteller mit ihm arbeiten, es sei denn, er wird gegen einen neuen Prozessor ausgetauscht, der keine Fehler aufweist.
Zur gleichen Zeit ist ein weiteres sehr beunruhigendes Problem mit diesem BUG, dass Reparatur wird das System 30 ~ 35% der Leistung schwächen.
Daten zeigen, dass Intel gerne heimlich reparieren würde, aber das Linux-Kernel-Update-Protokoll ist noch offen gelegt, Entwickler gefunden neue Kernel-Seite Tabellenisolierung "ist zu übergreifenden virtuellen Kontozugriff abzufangen.
Die Windows-Seite, seit letztem November, hat auch eine Kernel-Level-Anpassungen gestartet.
