沈阳螺纹钢厂家告诉你英特尔处理器漏洞

用英特尔处理器的产品有了大麻烦！几乎所有过去10年中生产的英特尔( INTC-US )处理器被发现有个重要的安全漏洞，可以允许「普通用户只需启动某些程序，或透过Web浏览器中的JavaScript，就能在某种程度上辨识原应受保护的内核记忆体内的内容」，《Register》周二报导了这项发现。

从本质上讲，当代英特尔处理器有一个设计缺陷，可能允许恶意程序读取设备内核记忆体受保护的区域，这块区域专门用于保护操作系统最重要的核心组件以及与系统硬件交动的内存记忆体。这个漏洞可能会暴露受保护的信息，像是密码。

告诉你那就意味着程序可以无视权限控制，随意读取本程序虚拟内存内的数据，由于Linux和Windows的内存模型设计（内核与程序共享一个虚拟地址空间，通过权限控制阻止程序访问内核），这意味着任何程序都可以读取内核，包括诸如加密文件系统的密钥之类的数据。

由于这个漏洞是被嵌入Intel x86-64韧体里，因此需要用操作系统等级的覆写才能改正，这些主要的操作系统包括Windows、Linux和macOS。

在这个问题被发现后，开发者急于在接下来的几周内修补系统，所以这个设计缺陷的确切细节以及用户容易受到攻击的程度现在依然在保密状态，但情况可能非常糟。在最坏的情况下，像在网页或云端托管的恶意软件上启动JavaScript 那样简单的事情，都可能刺探以Intel 设备为主干最敏感的内部工作。

由于修复需要将内核记忆体完全从用户操作流程中分离出来，修补后的操作系统可能会出现「5% 到30% 的运作迟缓，程度取决于工作和处理器型号」。

5% 到30% 是一个令人惊吓的数字，但由于现在一切都仍在保密中，很难判定它们对消费者的影响究竟有多明显，不过可能对企业级的云端计算系统可能是冲击最大的。对于普通用户而言，影响可能可以被忽略不计，只要未来的修复版本能实现解决方案，就可能降低冲击。

《Gizmodo》网站引述《Python Sweetness》博客指出，「解决软件的紧急开发已公开化，近日将在Linux 内核中试行」，「而在11 月类似的解决措施也开始出现在NT 内核中。」「在最糟的情况下，软件修复会导致基本工作负载的大幅降速...... 许多线索都显示这会影响到常见的虚拟化环境，包括Amazon EC2 和Google Compute Engine。」

《Gizmodo》网站报导，整件事唯一让人欣慰的是，即使这个漏洞埋得如此之深，得花上10 年的时间才能找到它，但发现者并没有隐而不谈。而唯一的获利者可能是市占率极小的AMD 处理器，它大概会在一旁偷笑。

英特尔股价周三下跌3.5% 至45.22 美元，Advanced Micro Devices(AMD) 股价则上涨。

告诉你根据the Register 网站的一份报告指出，Linux 与微软的视窗作业系统若使用英特尔芯片，速度将减慢5% 至30%。

该报告并指出，AMD 芯片不会受到影响。AMD 股价上涨7.2% 至11.77 美元。

更多行业资讯敬请关注：***