近日,据国外媒体报道,英特尔处理器存在一个底层设计缺陷,要解决这一芯片级漏洞问题,需要重新设计Windows、Linux内核系统。
此次英特尔被曝出的芯片级漏洞,无法通过微代码更新进行弥补,而需要操作系统厂商一起来修补。此次受到影响的有Windows操作系统、Linux操作系统,以及苹果64位macOS等系统。
此次安全漏洞并不是存在于某一批产品中,而是存在于英特尔过去十年生产的处理器中,攻击者可以通过这一漏洞深入到内核访问内存内容。内核的内存空间中包含了用户的各种密码、登陆密钥、磁盘缓存文件等。黑客在Web浏览器中运行JavaScript代码,或者在公共服务器上运行恶意软件就能轻易地获取这些数据。
要解决这个漏洞,需要使用所谓的内核页表隔离(KPTI)功能,将内核的内存与用户进程完全分离开来。
因此,这需要英特尔将处理器切换到内核模式,进入内核,进行修改。而修改的代码和数据,以及源代码中的注释则需要操作系统公司进行编辑,对此问题模糊化处理。
The Register 预计微软将于下周二(即1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,而且苹果可能在不久的将来也会对macOS做出类似的修改。
但是,操作系统公司的系统更新会影响英特尔产品的性能,导致英特尔芯片处理速度放慢5%到30%,具体情况取决于相关任务和处理器型号。
