TheRegによると、インテルプロセッサ用のデザインバグは、データセンターアプリケーションからJavaScriptに至るウェブブラウザ(Windows、Linux、macOSなど)をカバーしていることが最近明らかになった。
TPUによれば、Amazon、Microsoft、Googleの3つが最も影響を受けるクラウドコンピューティングベンダーであり、脆弱性が悪用された場合、同じ物理空間内の仮想ユーザーAは保護されたパスワードを含む別の仮想ユーザーB 、アプリケーションキーなどがあります。
セキュリティスタッフは、これが10年以上前から存在していたx86-64プロセッサの設計上の欠陥であると強調していますが、AMDは影響を受けません。
現在、LinuxとWindowsはすでに修正を行っていますが、 Intelはマイクロコードの更新を補うことができないため、欠陥がない新しいプロセッサーに交換されていない限り、オペレーティング・システムのベンダーがそれを処理する必要があります.
同時に、このバグのもう一つの非常に厄介な問題は、 修理は性能の30〜35%をシステムを弱めるでしょう。
データはインテルが秘密裏に修理したいと思っているが、Linuxカーネルのアップデートログはまだ公開されており、開発者は新しいカーネルページテーブルの隔離がクロスバーチャルアカウントへのアクセスを傍受することを発見した。
昨年11月のWindows側もカーネルレベルの調整を開始しました。
