牙膏廠逼你換CPU了：英特爾處理器存在重大安全漏洞，修復會導致性能暴跌，涉及過去10年所有型號

根據 The Register 報告，過去10年中的英特爾處理器存在嚴重的晶元級安全漏洞，而且修復難度很大。報告中提到，修復必須在系統級別，即使完成了修復，也會對性能造成嚴重的影響。

報告中並沒有詳細的介紹這個漏洞，只是稱其為「現代設計缺陷」，存在於過去10年終生產的所有現代英特爾處理器中。該漏洞允許用戶程序辨別受保護內核內存的內容，黑客可以利用這些更容易地發現其他安全漏洞。 但實際上可能比這更糟糕。 該漏洞提供對內核內存的訪問，「可能會被程序和登錄用戶濫用以讀取內核內存的內容」。

這個晶元級安全漏洞的補丁也不是很好。 報告中解釋說，這個問題的解決可能導致5％到30％的性能下降，儘管目前還不清楚具體的信息，但造成速度下降是由於處理器必須轉儲緩存的數據並重新載入內存中的信息。

目前，微軟和 Linux 開發人員正在進行修復。 這個漏洞也影響了搭載英特爾晶元的 Mac 電腦，因為這個缺陷存在於英特爾 x86 硬體上，蘋果的修復工作還不清楚。 由於硬體本身存在缺陷，因此無法使用正常的微碼更新修復，而是需要進行操作系統級的修復。

intel這次爆出漏洞的是「Speculative Execution」，一個從奔騰2代開始加入的動態執行技術。所以其實影響的是過去20年里生產的所有intel CPU？

intel CPU漏洞正式爆出前的一樁小事，或許會引起美國證監會的注意：去年11月29日，intel CEO賣掉了二十四萬五千股intel股票。

從一些測試報告看，修復了intel CPU漏洞後，使用PCIe-based SSD的用戶將面臨35%-50%的I/O性能損失，但使用SATA匯流排的SSD的I/O性能損失極少。

大概情況是由於intel的CPU在speculative prefetch的時候沒有考慮許可權問題， 導致用戶態的程序可以通過prefetch旁路從內核獲取一定信息獲知內核空間的KASLR分布，從而給進一步攻擊創造條件。

的確是硬體邏輯里的問題，讓你光考慮性能吧不顧許可權吧

而分開內核態和用戶態的頁表直接廢掉了linux一直以來採用的「優越」設計，即共用頁表避免切換頁表導致的TLB重載帶來的性能損失。

一夜回到解放前啊

英特爾CPU爆驚天漏洞：全球PC面臨最高30%「降速」

連日來，蘋果公司的降速門醜聞在全球發酵，被指涉及到了用戶手中的iPhone和iPad。據外媒最新消息，英特爾公司日前爆出了一個處理器的嚴重漏洞，導致微軟、蘋果等公司需要修改操作系統，這一漏洞修補過程可能導致全球個人電腦性能下降，最高下降幅度高達三成。

據美國科技新聞網站AppleInsider等多家媒體報道，英特爾這一漏洞存在於CPU(中央處理器)中，這一漏洞能夠導致不良之徒訪問到個人電腦內核訪問的內存數據，其中包括用戶賬號密碼、應用程序文件，文件緩存等。

據報道，這個漏洞目前已經讓英特爾陷入了巨大的麻煩中。其原因並非第一次出現這種漏洞，而此次解決這一漏洞，將導致全球個人電腦運行速度下降。

目前，英特爾這一漏洞獲得了一個「保護期」，即漏洞信息尚未在網路上被公開，英特爾、微軟、蘋果等公司正在加班加點研究解決辦法。

這一漏洞存在於英特爾公司在過去十年生產的x86處理器中，受影響的個人電腦中，也包括了採用macOS操作系統的蘋果電腦。

略微糟糕的是，英特爾公司本身無法採用固件升級的方式解決這一漏洞，導致微軟、蘋果等操作系統開發商各自尋求修補方法。

從理論上，消費者也能夠更換一枚不包括這一漏洞的英特爾CPU，不過除了少數科技發燒友之外，普通個人電腦用戶很難實施更換處理器的解決辦法。

據報道，在例行的「周二補丁包」中，微軟已經決定發布針對Windows操作系統的補丁。該補丁包可能在下周發布。

除了微軟Windows、蘋果macOS之外，Linux操作系統也受到了這一英特爾漏洞的影響。除了個人電腦之外，包括亞馬遜、微軟和谷歌在內的雲計算服務也受到漏洞的影響。

外媒也指出，雖然修補漏洞導致英特爾處理器性能降低，但是建議用戶儘快安裝各個操作系統廠商推出的補丁，因為除非出現非常重大的危險漏洞，全球的操作系統廠商並不會統一採取行動進行修補。

對於不同品牌、不同操作系統的個人電腦，這一漏洞導致的具體性能降低信息尚不詳。

不過一位名叫Dave Hansen的Linux內核開發人員(效力於英特爾公司)在網路文章中表示，Linux內核中進行的修補將會影響所有的操作系統工作，大部分軟體運行將會出現「一位數下滑」(10%以下)，典型的性能下降幅度為5%。

而在聯網功能方面，最糟糕的性能下降幅度為30%。據悉，修補這一漏洞的補丁將會影響到系統調用的底層功能，因此將影響到軟體編譯，虛擬機運行等。

一家國外科技媒體指出，有一件事已經很確定，那就是安裝這一補丁之後，用戶的個人電腦運行速度將比以前降低。

英特爾是全球電腦處理器巨頭，處於市場壟斷地位。蘋果公司以往曾經使用PowerPC架構的處理器，但是後來調整了策略，和全球其他電腦廠商一樣，也轉向了英特爾x86處理器。

蘋果和英特爾的合作關係越來越緊密。從去年開始，英特爾也開始向蘋果提供智能手機所用的基帶處理器(用於和移動基站通信)。由於蘋果和高通之間發生法律糾紛，蘋果計劃擴大英特爾基帶的採購比重，未來可能完全拋棄採購高通的基帶處理器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！