根據 The Register 的報導, Intel 處理器被發現有嚴重安全漏洞 ,該漏洞主要影響雲端伺服器、資料中心及科學運算電腦,至於一般用戶是否受到影響,仍然還在繼續調查。目前已知,該漏洞允許虛擬機器 Virtual Machine 透過漏洞來存取同個 Host 主機中的其他虛擬機器洩漏的記憶體資料,這對於一般電腦並無影響,但對於使用虛擬技術經營數量龐大的主機,並提供服務的雲端供應商來說,是極為嚴重的事情:
▲PostgreSQL 分析 Intel 修補漏洞後性能下降的程度(圖片來源)
英國媒體 The Register 報導表示,這些可以被讀取到的記憶體是屬於虛擬系統的 Memory Leak,裡面的資料等於是另一台主機中的使用者資料,包括密碼、登入資訊、暫存檔案。等於是後腦杓多了一條小辮子讓人抓著,被偷襲了也很難反抗。這個問題基本上影響近十年使用 Intel 處理器的 Windows、macOS、Linux 電腦,而 Amazon、Google 和 Microsoft 這些雲端領域的大公司也免不了蒙受巨大的損失。
Intel 目前已經推出了軟體更新,但目前來看,該更新雖然勉強解決了狀況,但也造成了處理器效能至少 5% 至 30% 的效能損失,平白無故一個 Bug 就讓大家的處理器效能得損失,雖然影響程度有限,但對於本來就在電腦上比快的玩家來說肯定不是個好消息:
▲漏洞影響嚴重,甚至造成了效能的衝擊,多少對 Intel 的企業形象跟商譽有所打擊(圖片來源)
比較有問題的一點是, Intel 這次事態緊急下立刻推出更新,但同樣也牽涉到 Linux Kernel 的更新,但這部分沒有任何公開文件說明,Kernel 的更新主要跟 Kernel page table isolution ,這是個用於避免虛擬機器讀取彼此資料的功能,但也造成無法避免的效能損失。另一方面,開發人員也對此事表態,認為這些更改的 Linux Kernel 會以最快的速度導入,並溯及既往,讓較舊的 Linux Kernel 版本更新。
雖說 Intel 的產品問題引來大家的後門失火,但值得慶幸的是 AMD 處理器似乎沒有這方面的漏洞,也使得 AMD 算是間接被 Intel 的漏洞受益。 (更新:最新發現 AMD 與 ARM 處理器也發現了漏洞)
微軟的部分預計在下週二的更新檔當中發出針對 Windows 核心的修補程序。至於 Apple 並未對此事提出更新或說法,或許另有打算也不一定:
▲處理器霸主這回只是絆了下腳,影響層面卻是遍及 Windows、Linux、macOS 等系統的範圍(圖片來源)
更新 2018/1/4 11:14
根據 TechCrunch 的報導表示,該問題也延伸到 AMD 與 ARM 處理器上,一切的根源起源於基礎層面的設計錯誤,因而使電腦記憶體內的深層訊息被曝光。幾乎影響到所有的人。包括智慧型手機、Webcam、NAS 等各種需要連上網路又內建有處理器的裝置。
而消息的曝光也來得太快,一開始已經有各家公司發現問題,例如 Google 在自家的 Project Zero 團隊已經發現了問題。在大企業們準備公布消息前,有記者搶快先曝光了訊息,才會有部分疏漏跟錯誤的訊息出現。目前各家雲端企業正積極修補問題,但效能的衝擊已經難以避免。但慶幸的事,這個漏洞不容易被遠端執行,透過網路而來的攻擊無法輕易的利用這個漏洞,只需要在程式碼上進行處理,就能防堵問題蔓延。
