處理器巨頭 Intel,其常被網民說是擁有外星人科技的公司,不過最近這家「外星人」公司的處理器被發現存在一個嚴重漏洞。其實如果純軟件上的漏洞往往可以修補,不口過今次 Intel 遇到的問題卻是進退兩難啊。
奧地利 TU Graz 大學研究人員發現 Intel 處理器中存在漏洞,攻擊者通過測量時序旁路的攻擊方式準確分辨出記憶體的用戶空間和內核空間,而對內核進行攻擊,當然內核安全如被攻破等同整個機器都歸攻擊者所有。而最受影響的就是雲端服務供應商如 Google、Amazon、百度等。
要修補這漏洞其實不難,TU Graz 已在去年十月發布了修補檔,Linux 4.5 有 KAISER,Windows Build 17035 亦已經修補。不過修補之後對處理器性能會打折扣;Linux 4.15 發布後慢慢被各廠用上以後,Xeon全線性能降 3-5%,極端 IO 密集降 30%。
如果你以為只有雲服務的伺服器才有這漏洞你就錯了,Computer Base 表示在過去十年的 Intel 處理器都存在這個漏洞,洩及系統包括 Linux、Windows、Mac OS 等等都無一幸免。