英特爾又雙叒叕曝出漏洞了。
根據 The Register 1 月 2 日報道,英特爾處理器存在一個底層設計缺陷,要解決這一芯片級漏洞問題,需要重新設計 Windows、Linux 內核係統。
英特爾打個噴嚏, 微軟、蘋果等也得抖三抖~
此次英特爾所曝出的芯片級漏洞,無法通過微代碼更新進行彌補,而是需要操作係統廠商一同來修補(當然土豪可以隨意一些,直接換沒有漏洞的新處理器)。
為了補上漏洞,Windows、Linux 等操作係統也需要更新,但這會影響英特爾產品的性能,導致英特爾芯片處理速度放慢 5 % 至 30%,具體情況取決於相關任務和處理器型號。
發現這次部分蘋果用戶也要遭殃,由於這一漏洞存在於英特爾的 x86 芯片中,蘋果 64 位 macOS 等係統也需進行類似更新。
目前工程師們正加緊檢修開源的 Linux 內核虛擬內存係統,與此同時,微軟預計將在下周二發布的補丁中對 Windows 操作係統進行調整。目前,這些調整已在 2017 年11、12 月提供給 Windows 內部版本的測試員。
這是個已經存在了 10 年以上的老洞
發現,這一缺陷存在於英特爾過去十年生產的處理器中,攻擊者可通過這一漏洞深入到內核訪問內存內容。要知道內核的內存空間中包含用戶的各種密碼,登陸密匙,磁盤緩存文件等。
試想黑客隻要在 Web 瀏覽器中運行的 JavaScript 代碼或者在公共服務器上運行惡意軟件就能獲取這些敏感數據,多麼可怕。
解決方法就是,使用所謂的內核頁表隔離(KPTI)功能,將內核的內存與用戶進程完全分離開來。Linux內核開發團隊一度考慮過Forcefully Unmap Complete Kernel With Interrupt Trampolines(又名FUCKWIT),讓你了解這個問題對開發人員來說有多煩人。
隻要運行中的程序需要執行任何有用的操作,比如寫入到文件或建立網絡連接,它就要暫時將處理器的控製權交給內核以便執行任務。
為了盡可能快速而高效地從用戶模式切換到內核模式,再切換回到用戶模式,內核存在於所有進程的虛擬內存地址空間中,不過這些程序看不見內核。需要內核時,程序進行係統調用,處理器切換到內核模式,進入內核。
完成後,CPU被告知切換回到用戶模式,重新進入進程。在用戶模式下,內核的代碼和數據依然看不見,但存在於進程的頁表中。
普通用戶什麼時候會受影響?
據了解,關於英特爾芯片內部這個漏洞的細節還處於秘而不宣的階段,不過,對這些細節保密的禁令會在這個月初解除。針對Linux內核的補丁可供所有人查看,但是源代碼中的注釋已經過編輯,有意對這個問題模糊化處理。
The Register 預計微軟將於下周二(即2018年1月9日)公開發布這一補丁。這些變化將出現在即將發布的Linux內核版本中,而且蘋果可能在不久的將來也會對macOS做出類似的修改。
雖然補丁會對性能有所影響,但工程師們還是建議普通用戶進行升級,畢竟,如果不是後果非常嚴重,各大廠商不會花這麼大力氣進行升級修補的。
相關資訊
最新熱門應用
hotbit交易平台app安卓版
其它軟件223.89MB
下載bilaxy交易所app
其它軟件223.89MB
下載avive交易所官網最新版
其它軟件292.97MB
下載必安交易所app官網版安卓
其它軟件179MB
下載富比特交易所app安卓版
其它軟件34.95 MB
下載美卡幣交易所安卓版
其它軟件16.3MB
下載幣幣交易所app官網
其它軟件45.35MB
下載熱幣交易所最新版本app
其它軟件287.27 MB
下載zbg交易所官方ios
其它軟件96.60MB
下載拉菲交易所安卓版
其它軟件223.89MB
下載