據(jù)TheReg報(bào)道，Intel處理器的一項(xiàng)設(shè)計(jì)BUG近日披露，涉及從數(shù)據(jù)中心應(yīng)用程序到Java支撐的Web瀏覽器，操作系統(tǒng)則有Windows、Linux、macOS等。

　　TPU稱，亞馬遜、微軟和谷歌是三個(gè)受影響最深的云計(jì)算廠商，如果漏洞被利用，那么在同一物理空間的虛擬用戶A可以任意訪問到另一個(gè)虛擬用戶B的數(shù)據(jù)，包括受保護(hù)的密碼、應(yīng)用程序密匙等。

　　安全人員強(qiáng)調(diào)這是一個(gè)x86-64處理器的設(shè)計(jì)缺陷，已經(jīng)存在了逾十年。不過，AMD不受影響。

　　目前，Linux和Windows已經(jīng)在著手修復(fù)，因?yàn)镮ntel無法通過微代碼更新彌補(bǔ)，需要操作系統(tǒng)廠商一同修繕，除非直接換用不存在缺陷的新處理器。

　　與此同時(shí)，該BUG另外一個(gè)非常棘手的問題在于，修復(fù)后會(huì)削弱系統(tǒng)30~35%的性能。

　　資料顯示，Intel本想偷偷修復(fù)，但Linux內(nèi)核更新日志還是暴露了，開發(fā)人員發(fā)現(xiàn)了新加入的“內(nèi)核頁表隔離”就是為了阻絕跨虛擬賬戶訪問。

　　而Windows這邊，從去年11月也開始了內(nèi)核級(jí)的調(diào)整。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。