英特爾處理器又曝重大安全漏洞 微軟、蘋果等都得遭殃

英特爾又雙叒叕曝出漏洞了。

根據 The Register 1 月 2 日報道，英特爾處理器存在一個底層設計缺陷，要解決這一芯片級漏洞問題，需要重新設計 Windows、Linux 內核係統。

英特爾打個噴嚏， 微軟、蘋果等也得抖三抖~

此次英特爾所曝出的芯片級漏洞，無法通過微代碼更新進行彌補，而是需要操作係統廠商一同來修補（當然土豪可以隨意一些，直接換沒有漏洞的新處理器）。

為了補上漏洞，Windows、Linux 等操作係統也需要更新，但這會影響英特爾產品的性能，導致英特爾芯片處理速度放慢 5 % 至 30%，具體情況取決於相關任務和處理器型號。

發現這次部分蘋果用戶也要遭殃，由於這一漏洞存在於英特爾的 x86 芯片中，蘋果 64 位 macOS 等係統也需進行類似更新。

目前工程師們正加緊檢修開源的 Linux 內核虛擬內存係統，與此同時，微軟預計將在下周二發布的補丁中對 Windows 操作係統進行調整。目前，這些調整已在 2017 年11、12 月提供給 Windows 內部版本的測試員。

這是個已經存在了 10 年以上的老洞

發現，這一缺陷存在於英特爾過去十年生產的處理器中，攻擊者可通過這一漏洞深入到內核訪問內存內容。要知道內核的內存空間中包含用戶的各種密碼，登陸密匙，磁盤緩存文件等。

試想黑客隻要在 Web 瀏覽器中運行的 JavaScript 代碼或者在公共服務器上運行惡意軟件就能獲取這些敏感數據，多麼可怕。

解決方法就是，使用所謂的內核頁表隔離（KPTI）功能，將內核的內存與用戶進程完全分離開來。Linux內核開發團隊一度考慮過Forcefully Unmap Complete Kernel With Interrupt Trampolines（又名FUCKWIT），讓你了解這個問題對開發人員來說有多煩人。

隻要運行中的程序需要執行任何有用的操作，比如寫入到文件或建立網絡連接，它就要暫時將處理器的控製權交給內核以便執行任務。

為了盡可能快速而高效地從用戶模式切換到內核模式，再切換回到用戶模式，內核存在於所有進程的虛擬內存地址空間中，不過這些程序看不見內核。需要內核時，程序進行係統調用，處理器切換到內核模式，進入內核。

完成後，CPU被告知切換回到用戶模式，重新進入進程。在用戶模式下，內核的代碼和數據依然看不見，但存在於進程的頁表中。

普通用戶什麼時候會受影響?

據了解，關於英特爾芯片內部這個漏洞的細節還處於秘而不宣的階段，不過，對這些細節保密的禁令會在這個月初解除。針對Linux內核的補丁可供所有人查看，但是源代碼中的注釋已經過編輯，有意對這個問題模糊化處理。

The Register 預計微軟將於下周二(即2018年1月9日)公開發布這一補丁。這些變化將出現在即將發布的Linux內核版本中，而且蘋果可能在不久的將來也會對macOS做出類似的修改。

雖然補丁會對性能有所影響，但工程師們還是建議普通用戶進行升級，畢竟，如果不是後果非常嚴重，各大廠商不會花這麼大力氣進行升級修補的。