Intel全系CPU曝史诗级硬件缺陷 补丁自损30%性能

据TheReg报道，Intel处理器的一项设计BUG近日披露，涉及从数据中心应用程序到JavaScript支撑的Web浏览器，操作系统则有Windows、Linux、macOS等。

TPU称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据，包括受保护的密码、应用程序密匙等。

安全人员强调这是一个x86-64处理器的设计缺陷，已经存在了逾十年，从奔腾到8代酷睿都未幸免。漏洞允许攻击者访问被保护的低级内核内存。不过，AMD不受影响。

目前，Linux和Windows已经在着手修复，因为Intel无法通过微代码更新弥补，需要操作系统厂商一同修缮，除非直接换用不存在缺陷的新处理器。

短期内的解决方案可以通过系统更新弥补，应用内核页表隔离（PTI）隐藏内核内存地址，不过非常棘手的问题在于，这会强制CPU不断刷新其缓存，以保留其TLB或翻译旁视缓冲区，这些缓冲区实质上是允许CPU快速访问用户内存的缓存，所以这将会在某些情况下，削弱CPU 30~35%的性能。不过玩家们不必担心，这对于游戏应该不会有影响。

资料显示，Intel本想偷偷修复，但Linux内核更新日志还是暴露了，开发人员发现了新加入的“内核页表隔离”就是为了阻绝跨虚拟账户访问。

而Windows这边，从去年11月也开始了内核级的调整。