Intel 這次可能捅了個超大簍子。
CPU 等級漏洞再出現,這次大家通通有獎
據報導,Intel 最近被批露了一項在中央處理器(CPU)的漏洞,該漏洞的影響範圍極廣,從大型數據中心的應用程式,到一般使用者有支援 JavaScript 的瀏覽器都會受到影響,而且市面三大主流操作系統 Windows、Mac、Linux 通通都有獎。
其中,針對大型數據中心的影響最為廣泛,其中包含亞馬遜、Google 和微軟的雲端服務都受到這次漏洞的波及,出現重大安全危機。
用簡短的話來描述這次漏洞的話,這個安全漏洞可以允許攻擊者在登入虛擬帳號 A 時,任意查看儲存在同一個物理區域的虛擬用戶 B 的所有資料,包含儲存的密碼與資料等機密資訊。
這樣的狀況對於大型服務提供商而言是非常危險的,因為這表示攻擊者可以進入並竊取伺服器上其他使用者的資料,這也是為何亞馬遜、Google 與微軟的影響非常大的原因。
這次的漏洞在最好的狀況下,只能使攻擊者透過此漏洞找出其他可能可以利用的入侵漏洞,在最糟的狀況下,可能會導致攻擊者按照上述的方式竊取整個伺服器區域內的資料。
對此,Intel 已經發布相關安全警訊給各大作業系統廠商,包含蘋果、微軟與 Linux 營運方都已收到通知,並著手進行修復。
一般修補無效,只能改作業系統,修完還會掉性能最多 30 %
之所以會直接通知作業系統廠商的原因在於,本次 Intel CPU 內的這個漏洞,並無法透過簡單的軟體更新或是微處理更新的方式修補,需要動用到作業系統等級的修改才有辦法達到。
據了解,包含 Windows 與 Linux 都必須針對作業系統進行重大改寫,以避免這樣的漏洞出現。
更令人悲傷的是,目前已知這樣的系統安全修補,會根據 CPU 型號的差異,導致電腦的整體效能下降 5 至 30 % ,非常的棘手,想要避開這樣的效能降低,現階段只能透過更換為全新已修復此漏洞的 Intel CPU。
恩。
……
Intel 一開始還想偷偷修
而且,有關的修補狀況,Intel 原本是想私下修補的,因此在此漏洞進行修補的第一時間無人察覺;之所以會被爆出,是因為有開發人員在察看 Linux 的內核更新日誌時,發現多了一個「內核隔離」的功能,用意就是為了針對此次漏洞進行修補,相關消息才被洩漏。
據了解,目前 Linux 已經逐步進行修正,而 Windows 也已從去年的 11 月開始進行調整,目前已將相關的更新先行推送至開發者預覽版本的 Windows 進行測試。
目前相關漏洞技術細節,因為 Intel 的公司政策與其安全考量並未公開,因此無法進一步得知相關漏洞的細節,而早先被發現的 Linux 日誌內容也已被模糊化處理,避免過多安全細節在漏洞修補前外洩。
另外,公開相關事件的研究人員也表示,相關的漏洞只出現在 Intel 的 CPU 中,AMD 的 CPU 則不受影響。
所以現在適合去買 AMD 的股票嗎?
參考資料來源:
《The Register》:‘Kernel memory leaking’ Intel processor design flaw forces Linux, Windows redesign (內有技術細節,英文)
快科技:Intel數據中心CPU曝安全BUG:Win/Linux中招、性能削弱
XFASTEST:Intel 緊急修復影響資料中心安全的 CPU BUG
─ ─
(本文提供合作夥伴轉載,首圖素材來源:WIKIPEDIA。)
Intel 前面還幹了些什麼?
Intel CPU 裡「有鬼」:大漏洞讓駭客可以截圖錄音偷資料,想躲也躲不掉
【做人很差欸】Intel 挖角 AMD 首席 GPU 架構師,才說要合作又架人家拐子
一次看懂 AI 晶片發展史:從 Intel CPU 的興衰,到微軟 FPGA、Google TPU 的崛起
