Согласно TheReg, недавно был раскрыт дизайн BUG для процессоров Intel, охватывающий веб-браузеры, которые запускаются из приложений центров обработки данных на JavaScript. Операционные системы включают Windows, Linux, macOS и другие.
TPU сказал, что Amazon, Microsoft и Google являются тремя наиболее уязвимыми поставщиками облачных вычислений. В случае использования уязвимости виртуальный пользователь A в одном и том же физическом пространстве может обращаться к любым данным другого виртуального пользователя B, включая защищенный пароль , Ключ приложения и т. Д.
Сотрудники службы безопасности подчеркивают, что это недостаток дизайна в процессоре x86-64, который существует уже более десятилетия, но AMD не затронута.
В настоящее время Linux и Windows уже работают над исправлениями, Поскольку Intel не может компенсировать обновления микрокодов, для этого требуется, чтобы поставщик операционной системы работал с ним, если он не заменен новым процессором, который не имеет недостатков.
В то же время еще одна очень тревожная проблема с этим BUG заключается в том, Ремонт ослабит систему на 30 ~ 35% от производительности.
Данные показывают, что Intel хотела бы тайно восстановить, но журнал обновлений ядра Linux по-прежнему подвергается, разработчики обнаружили новую изоляцию таблицы страниц ядра »- это перехват межвиртуального доступа к учетной записи.
Сторона Windows, с ноября прошлого года, также начала корректировки на уровне ядра.
