注意! 英特爾處理器漏洞殃及微軟蘋果 隱藏10年打補丁或導致性能驟降

英特爾處理器漏洞曝光！英特爾處理器的一個安全缺陷導致了Linux和Windows內核的重新設計。過去兩個月，程序員一直忙於修補Linux內核的虛擬內存係統，以防止英特爾 CPU中的硬件漏洞，這些漏洞可能會讓攻擊者利用安全弱點從磁盤緩存訪問安全密鑰、密碼和文件。注冊表報告說，Windows和Linux係統都需要軟件更新，並且機器的性能也會受到影響。

報告建議軟件和硬件廠商之間有關具體的英特爾處理器漏洞的信息一直保密，Linux內核的補丁包括已經編輯過的注釋，以防止攻擊者發現確切的弱點。英特爾過去10年間生產的處理器可能存在安全漏洞，這意味著許多係統將需要更新。

確切的漏洞與可以發現保護內核內存區域的常規應用程序和程序方式有關。操作係統中的內核可以完全控製整個係統，並將應用程序連接到計算機內的處理器、內存和其他硬件。英特爾處理器似乎存在一個漏洞，允許攻擊者繞過內核訪問保護，以便常規應用程序可以讀取內核內存的內容。為了防止這種情況發生，Linux程序員一直將內核的內存從用戶進程中分離出來，稱為“內核頁表隔離”。

這種隔離的問題在於有些程序員在係統修補後報告性能受影響。注冊機構報告說，放緩速度可能在5%到30%之間，這取決於具體的英特爾處理器。盡管過去一個月Linux補丁已經推出，但Windows 10補丁尚不可用。有人猜測，微軟將在周二發布即將到來的補丁，因為該公司在11月份開始將NT內核內存與Windows 10 beta版本分離。微軟發言人在回應The Verge的一項查詢時表示：“目前我們沒有什麼可分享的信息。”

目前還不清楚這些補丁如何影響普通的Windows、Mac和Linux機器。 AppleInsider報告說，蘋果公司已經部署了上個月發布的macOS 10.3.2中的安全漏洞。蘋果和開發商Alex Ionescu引用了多個消息來源，他們公開指出了修補程序的代碼，報告稱蘋果通過改變macOS中與內核內存數據相關的現有編程要求來緩解這個漏洞。 AppleInsider報告稱，很快將會有10.3.3的更新。

不過，一位研究人員推測，虛擬機和雲提供商將受到安全問題和性能影響最大。微軟的Azure雲將在下周進行維護，亞馬遜網絡服務已經警告說，周五將會有一個重大的安全更新。 AMD已經證實，它自己的處理器不受這個安全漏洞的影響。 AMD公司的工程師Tom Lendacky解釋說：“AMD處理器不受內核頁表隔離功能所抵禦的攻擊類型的限製。由於英特爾處理器的缺陷，AMD股價今天早上大漲。英特爾尚未公開評論安全問題。