Intel 這次的漏洞不得了,微軟、蘋果都得改寫系統才能修

Intel 這次可能捅了個超大簍子。

CPU 等級漏洞再出現,這次大家通通有獎

據報導,Intel 最近被批露了一項在中央處理器(CPU)的漏洞,該漏洞的影響範圍極廣,從大型數據中心的應用程式,到一般使用者有支援 JavaScript 的瀏覽器都會受到影響,而且市面三大主流操作系統 Windows、Mac、Linux 通通都有獎。

其中,針對大型數據中心的影響最為廣泛,其中包含亞馬遜、Google 和微軟的雲端服務都受到這次漏洞的波及,出現重大安全危機。

用簡短的話來描述這次漏洞的話,這個安全漏洞可以允許攻擊者在登入虛擬帳號 A 時,任意查看儲存在同一個物理區域的虛擬用戶 B 的所有資料,包含儲存的密碼與資料等機密資訊。

這樣的狀況對於大型服務提供商而言是非常危險的,因為這表示攻擊者可以進入並竊取伺服器上其他使用者的資料,這也是為何亞馬遜、Google 與微軟的影響非常大的原因。

這次的漏洞在最好的狀況下,只能使攻擊者透過此漏洞找出其他可能可以利用的入侵漏洞,在最糟的狀況下,可能會導致攻擊者按照上述的方式竊取整個伺服器區域內的資料。

對此,Intel 已經發布相關安全警訊給各大作業系統廠商,包含蘋果、微軟與 Linux 營運方都已收到通知,並著手進行修復。

一般修補無效,只能改作業系統,修完還會掉性能最多 30 %

之所以會直接通知作業系統廠商的原因在於,本次 Intel CPU 內的這個漏洞,並無法透過簡單的軟體更新或是微處理更新的方式修補,需要動用到作業系統等級的修改才有辦法達到。

據了解,包含 Windows 與 Linux 都必須針對作業系統進行重大改寫,以避免這樣的漏洞出現。

更令人悲傷的是,目前已知這樣的系統安全修補,會根據 CPU 型號的差異, 導致電腦的整體效能下降 5 至 30 % ,非常的棘手,想要避開這樣的效能降低,現階段只能透過更換為全新已修復此漏洞的 Intel CPU。

恩。

……

圖片來源:MEME Generator。

Intel 一開始還想偷偷修

而且,有關的修補狀況,Intel 原本是想私下修補的 ,因此在此漏洞進行修補的第一時間無人察覺;之所以會被爆出,是因為有開發人員在察看 Linux 的內核更新日誌時,發現多了一個「內核隔離」的功能,用意就是為了針對此次漏洞進行修補,相關消息才被洩漏。

據了解,目前 Linux 已經逐步進行修正,而 Windows 也已從去年的 11 月開始進行調整,目前已將相關的更新先行推送至開發者預覽版本的 Windows 進行測試。

目前相關漏洞技術細節,因為 Intel 的公司政策與其安全考量並未公開,因此無法進一步得知相關漏洞的細節,而早先被發現的 Linux 日誌內容也已被模糊化處理,避免過多安全細節在漏洞修補前外洩。

另外,公開相關事件的研究人員也表示, 相關的漏洞只出現在 Intel 的 CPU 中,AMD 的 CPU 則不受影響。

所以現在適合去買 AMD 的股票嗎?

參考資料來源:
《The Register》:‘Kernel memory leaking’ Intel processor design flaw forces Linux, Windows redesign(內有技術細節,英文)
快科技:Intel 數據中心 CPU 曝安全 BUG:Win/Linux 中招、性能削弱
XFASTEST:Intel 緊急修復影響資料中心安全的 CPU BUG

─ ─

(本文提供合作夥伴轉載,首圖素材來源:WIKIPEDIA。)

Intel 前面還幹了些什麼?

Intel CPU 裡「有鬼」:大漏洞讓駭客可以截圖錄音偷資料,想躲也躲不掉
【做人很差欸】Intel 挖角 AMD 首席 GPU 架構師,才說要合作又架人家拐子
一次看懂 AI 晶片發展史:從 Intel CPU 的興衰,到微軟 FPGA、Google TPU 的崛起


人工智慧 x 雲端應用 Solution 是什麼?
10 分鐘填寫 TO 趨勢調查問卷,就送您人工智慧黃金時代必備祕笈:

1. 結果分析報告
2.專家客製化 IT 雲端轉型完整建議

>> 填問卷 Get 祕笈

點關鍵字看更多相關文章: