有消息指，Intel 可能正在秘密修復其處理器的一個主要安全漏洞，涉及從數據中心應用程式到 JavaScript 支撐的 Web 瀏覽器，操作系統則有 Windows、Linux、macOS 等，該漏洞允許 VM 虛擬機的用戶在同一台實體機上讀取另一台虛擬機的數據資料，這可能嚴重損害數據中心及雲端運算客戶的重要資料。



Amazon、Google、Microsoft 是三個受影響最深的雲端運算廠商，如果漏洞被利用，那麼在同一物理空間的虛擬用戶 A 可以任意訪問到另一個虛擬用戶 B 的數據，包括受保護的密碼、應用程序密鑰等。



安全人員強調這是一個 x86-64 處理器的設計缺陷，已經存在了逾十年。不過，AMD 不受影響。



目前，Linux 和 Windows 已經在著手修復，因為 Intel 無法通過微代碼更新彌補，需要操作系統廠商一同修繕，除非直接換用不存在缺陷的新處理器。



與此同時，該 BUG 另外一個非常棘手的問題在於，修復後會削弱系統 30~35% 的性能。



資料顯示，Intel 本想偷偷修復，但 Linux 內核更新日誌還是暴露了，開發人員發現了新加入的“內核頁表隔離”就是為了阻絕跨虛擬賬戶訪問。



而 Windows 這邊，從去年 11 月也開始了內核級的調整。



----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Intel