De acordo com o TheReg, um processador de design para processadores Intel foi recentemente divulgado, cobrindo navegadores da Web que são executados a partir de aplicativos de data center para JavaScript. Os sistemas operacionais incluem Windows, Linux, MacOS e outros.
A TPU disse que a Amazon, a Microsoft e o Google são os três fornecedores de computação em nuvem mais afetados. Se uma vulnerabilidade é explorada, o usuário virtual A no mesmo espaço físico pode acessar qualquer dado de outro usuário virtual B, incluindo a senha protegida , Chave de aplicação e assim por diante.
O pessoal de segurança enfatiza que esta é uma falha de design em um processador x86-64 que existe há mais de uma década, mas a AMD não é afetada.
Atualmente, o Linux e o Windows já estão trabalhando em correções, Como a Intel não pode compensar as atualizações de microcódigo, exige que um fornecedor de sistemas operacionais trabalhe com ele, a menos que seja trocado por um novo processador que não tenha uma falha.
Ao mesmo tempo, outro problema muito preocupante com este BUG é que, O reparo irá enfraquecer o sistema 30 ~ 35% do desempenho.
Os dados mostram que a Intel gostaria de reparar secretamente, mas o log de atualização do kernel do Linux ainda está exposto, os desenvolvedores descobriram que o novo isolamento da tabela de página do kernel é interceptar o acesso à conta virtual cruzada.
O lado do Windows, de novembro passado, também iniciou os ajustes no nível do kernel.
