據TheReg報道, Intel處理器的一項設計BUG近日披露, 涉及從數據中心應用程序到JavaScript支撐的Web瀏覽器, 作業系統則有Windows, Linux, macOS等.
TPU稱, 亞馬遜, 微軟和穀歌是三個受影響最深的雲計算廠商, 如果漏洞被利用, 那麼在同一物理空間的虛擬用戶A可以任意訪問到另一個虛擬用戶B的數據, 包括受保護的密碼, 應用程序密匙等.
安全人員強調這是一個x86-64處理器的設計缺陷, 已經存在了逾十年. 不過, AMD不受影響.
目前, Linux和Windows已經在著手修複, 因為Intel無法通過微代碼更新彌補, 需要作業系統廠商一同修繕, 除非直接換用不存在缺陷的新處理器.
與此同時, 該BUG另外一個非常棘手的問題在於, 修複後會削弱系統30~35%的性能.
資料顯示, Intel本想偷偷修複, 但Linux內核更新日誌還是暴露了, 開發人員發現了新加入的 '內核頁表隔離' 就是為了阻絕跨虛擬賬戶訪問.
而Windows這邊, 從去年11月也開始了內核級的調整.