英特爾處理器又曝重大安全漏洞：微軟、蘋果等受連累

　　近日，據(jù)國外媒體報(bào)道，英特爾處理器存在一個(gè)底層設(shè)計(jì)缺陷，要解決這一芯片級(jí)漏洞問題，需要重新設(shè)計(jì)Windows、Linux內(nèi)核系統(tǒng)。

　　此次英特爾被曝出的芯片級(jí)漏洞，無法通過微代碼更新進(jìn)行彌補(bǔ)，而需要操作系統(tǒng)廠商一起來修補(bǔ)。此次受到影響的有Windows操作系統(tǒng)、Linux操作系統(tǒng)，以及蘋果64位macOS等系統(tǒng)。

　　此次安全漏洞并不是存在于某一批產(chǎn)品中，而是存在于英特爾過去十年生產(chǎn)的處理器中，攻擊者可以通過這一漏洞深入到內(nèi)核訪問內(nèi)存內(nèi)容。內(nèi)核的內(nèi)存空間中包含了用戶的各種密碼、登陸密鑰、磁盤緩存文件等。黑客在Web瀏覽器中運(yùn)行JavaScript代碼，或者在公共服務(wù)器上運(yùn)行惡意軟件就能輕易地獲取這些數(shù)據(jù)。

　　要解決這個(gè)漏洞，需要使用所謂的內(nèi)核頁表隔離(KPTI)功能，將內(nèi)核的內(nèi)存與用戶進(jìn)程完全分離開來。

　　因此，這需要英特爾將處理器切換到內(nèi)核模式，進(jìn)入內(nèi)核，進(jìn)行修改。而修改的代碼和數(shù)據(jù)，以及源代碼中的注釋則需要操作系統(tǒng)公司進(jìn)行編輯，對(duì)此問題模糊化處理。

　　The Register 預(yù)計(jì)微軟將于下周二(即1月9日)公開發(fā)布這一補(bǔ)丁。這些變化將出現(xiàn)在即將發(fā)布的Linux內(nèi)核版本中，而且蘋果可能在不久的將來也會(huì)對(duì)macOS做出類似的修改。

　　但是，操作系統(tǒng)公司的系統(tǒng)更新會(huì)影響英特爾產(chǎn)品的性能，導(dǎo)致英特爾芯片處理速度放慢5%到30%，具體情況取決于相關(guān)任務(wù)和處理器型號(hào)。