Intel 這次的漏洞不得了,微軟、蘋果都得改寫系統才能修

這是這幾天的大新聞,覺得還是該留下些文字說明一下。

Intel 最近被批露了一項在中央處理器(CPU)的漏洞,該漏洞的影響範圍極廣,從大型數據中心的應用程式,到一般使用者有支援 JavaScript 的瀏覽器都會受到影響,而且市面三大主流操作系統 Windows、Mac、Linux 通通都有獎。

用簡短的話來描述這次漏洞的話,這個安全漏洞可以允許攻擊者在登入虛擬帳號 A 時,任意查看儲存在同一個物理區域的虛擬用戶 B 的所有資料,包含儲存的密碼與資料等機密資訊。

這個其實問題很大,尤其近年大家都習慣使用雲端伺服器,在一台實體機器上,同時擁有許多不同的虛擬機器或虛擬帳號,若他們之間可以互相查看,那實在相當糟糕。

而且這漏洞超級棘手,不是作業系統廠商改行程式碼可以解決,目前的解決方案都會造成系統效能大幅下降約30%,你說嚴重不嚴重?

閱讀:

目前各廠商的回應(等於從作業系統、虛擬機器、到瀏覽器全面都要進行修補):

Comments

comments

發表迴響