英特尔CPU曝重大设计缺陷：Windows、Mac 、Linux电脑全中招

今天科技界媒体和各大IT巨头的软件工程师是最忙碌的一天，几乎被英特尔内核漏洞的曝光给占满。别有用心的攻击者可借此访问受保护的核心内存，其严重程度，已达到了必须依靠操作系统级别的内核重写才能修复的地步，当前英特尔与各大 IT 巨头正忙着制作补丁。

但新系统更新后，效能降3成。面对要么在操作系统级软件修复该问题，要么新买一块不带该设计缺陷的处理器，选择困难症都要出来了。。。

处理器重大安全漏洞，私密资料有外泄疑虑

此事源于国际知名科技媒体The Register于本周二的一篇报道，是由Alphabet旗下的Google Project Zero团队，以及多国的研究人员共同合作发布的研究报告所揭露：英特尔的x86-64处理器有一个“根本性的设计缺陷”，设计瑕疵存在已久，推测近10年搭载Intel 处理器的Windows、Mac 与Linux 电脑可能都受到影响。

报告中提到被命名为「Meltdown」跟「Spectre」的两个漏洞，其中「Meltdown」的漏洞只存在于Intel晶片，可以让骇客接触到电脑记忆体内的私密资料，包括浏览器上的密码、帐号登入资讯、照片、e-mail、个人讯息，甚至是商业文件，发现Meltdown漏洞的研究人员甚至说，这有可能是近来最严重的处理器（CPU）漏洞之一。

另一个取名为「Spectre」的设计缺陷影响较广泛，研究人员指出，几乎1995年以后的电脑系统都会受此漏洞影响，有可能波及所有使用Intel、ARM处理器的智慧手机、平板电脑、桌上型电脑、笔记型电脑以及网路伺服器装置，骇客有可能会利用这些漏洞侵入浏览器上的JavaScript程式或云端共用系统窃取用户电脑资料，虽然这项漏洞较难被骇客利用，但在修复上的困难度相对高。

报告中提到被命名为「Meltdown」跟「Spectre」的两个漏洞。

此次英特尔严重的芯片级安全漏洞，修复难度很大，即使完成修复，也会对性能造成严重影响。最坏情况的话，就是被程序和已登录用户利用来读取内核内存里的内容了。

总之，情况很不妙。内核内存空间之所以对用户进程不可见，是因为它有可能含有各种各样的秘密，比如口令、登录密钥、缓存的磁盘文件等等。不难想象，一旦浏览器里运行的JavaScript脚本，或者共享公共云服务器上的恶意软件能够嗅探内核中受保护的数据，那会是怎样一个恐怖的场景。

消息传出后，英特尔股价一度下跌6%，盘中创下1年多来最大跌幅，其对手AMD股价则一度上涨逾8%。

截至发稿前，已确认波及到ARM和AMD，也就是说，近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列，其影响层面扩及个人电脑、智慧型手机、云端服务，可能导致受保护的核心记忆体（protected kernel memory）资料外泄，其中也包括微软公司的Windows和苹果公司的OS X操作系统。

新系统更新后，效能降3成

目前，Intel处理器在个人电脑上的市占率高达8成，不论是Windows、 Linux 甚至是Mac电脑几乎都使用Intel处理器，不过好消息是在这项漏洞被研究人员揭露之前，几乎没有传出有用户因此受害。

Intel执行长科再奇（Brian Krzanich）在近日访谈中表示：「我们好几个月以前就收到Google的通知（安全漏洞消息）。」并表示截至目前没有出现任何骇客攻击的案例，保证很快就会提出补救的措施。

这次的漏洞事件，几乎影响到现代每一个电脑处理器，2005年以后生产的Mac电脑几乎都使用Intel晶片，目前微软Windows和Linux开发人员已经开始着手进行软体修复，针对Windows、Linux、macOS释出补丁。现阶段释出的修复软体主要都是针对「Meltdown」漏洞，开发人员表示因为「Spectre」难度较高，目前仍是无解的状态。

各大IT公司开发人员已着手进行软体修复，但更新后有可能导致产品效能降低5 %至30%。针对本次安全漏洞疑虑，苹果在去年12月释出的macOS 10.13.2已经修复部分问题，预计在下一个版本macOS 10.13.3中，将提供完整的解决方案；微软Windows系统方面windows处理器，则预计在下周透过Windows Updates自动更新修复。

IT战略家｜ 时代变迁有你相伴

往期精选

。。。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!