2018年,到目前为止对我们大多数人来说都是不错的一年,但对英特尔来说似乎是非常糟糕的一年!
有不祥的迹象表明,英特尔可能正在秘密修复一个影响其处理器的重大安全漏洞,这可能会严重损害其在数据中心和云计算客户中的品牌价值。该漏洞允许虚拟机(VM)的用户访问同一物理机上另一个虚拟机的数据(内存泄漏)。亚马逊、谷歌和微软是受此漏洞影响的三大云提供商之一,据报道,英特尔正在与这三家公司的工程师进行禁止沟通,以发布修复该漏洞的软件补丁。问题是,这个补丁造成了不可避免的30-35%的性能损失,影响了使用英特尔处理器与使用AMD处理器的经济性。
有迹象表明,英特尔秘密修复了这个漏洞,并迅速更改了Linux内核适当的公有可视性文档。大部分更改涉及“内核页表隔离”,该特性阻止虚拟机读取彼此的数据,但会以性能为代价。开发人员注意到,Linux内核更新标准“非常快”地引入了这些更改,甚至反向移植到旧的内核版本(这是非常罕见的)。由于这是一个硬件漏洞,Linux并不是唯一易受攻击的软件平台。微软一直在工作自2017年11月起,在Windows内核补丁中解决此问题。AMD x86处理器(如Opteron、Ryzen、EPYC等)免疫针对这个漏洞。
更多…
