Intel 這次的漏洞不得了，微軟、蘋果都得改寫系統才能修

這是這幾天的大新聞，覺得還是該留下些文字說明一下。

Intel 最近被批露了一項在中央處理器（CPU）的漏洞，該漏洞的影響範圍極廣，從大型數據中心的應用程式，到一般使用者有支援 JavaScript 的瀏覽器都會受到影響，而且市面三大主流操作系統 Windows、Mac、Linux 通通都有獎。

用簡短的話來描述這次漏洞的話，這個安全漏洞可以允許攻擊者在登入虛擬帳號 A 時，任意查看儲存在同一個物理區域的虛擬用戶 B 的所有資料，包含儲存的密碼與資料等機密資訊。

這個其實問題很大，尤其近年大家都習慣使用雲端伺服器，在一台實體機器上，同時擁有許多不同的虛擬機器或虛擬帳號，若他們之間可以互相查看，那實在相當糟糕。

而且這漏洞超級棘手，不是作業系統廠商改行程式碼可以解決，目前的解決方案都會造成系統效能大幅下降約30%，你說嚴重不嚴重？

閱讀：

• Intel 這次的漏洞不得了，微軟、蘋果都得改寫系統才能修
• Intel CPU 裡「有鬼」：大漏洞讓駭客可以截圖錄音偷資料，想躲也躲不掉
• CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐
• Spectre 與 Meltdown 兩套 CPU 的安全漏洞
• Google：CPU漏洞影響不只英特爾，還有AMD與ARM
• CPU重大漏洞的風險有多高？美國CERT中心呼籲最好將問題CPU全換掉

目前各廠商的回應（等於從作業系統、虛擬機器、到瀏覽器全面都要進行修補）：

• VMware
• AMD
• Red Hat
• Nvidia
• Xen
• ARM
• Amazon
• Mozilla
• Linode

Comments

comments