據 TheRegister 報道， Intel 處理器晶元近日披露的一項設計 BUG ，已經迫使 Linux 和 Windows 內核緊急重新設計，以解決晶元級的安全漏洞。此外，蘋果的 64 位 macOS 等類似的系統也需要進行更新。該問題存在於 Intel 的 x86 硬體之中，且似乎無法通過微碼升級來解決，必須要在系統層面通過軟體來解決，或者購買沒有設計缺陷的新處理器。

有安全人員強調，這是一個 Intel x86-64 處理器的設計缺陷，已經存在了逾十年。問題被曝出後，Linux 社區的開發者們都在加緊檢修 Linux 的虛擬內存系統，並釋出Kernel Page Table Isolation修復代碼。與此同時，微軟預計在下個補丁日發布對 Windows 系統的必要調整，其 beta 版本已經提供給測試者。蘋果也會在即將發布的 10.13.3 更新中修復更多的內容。

此外，由於漏洞是硬體設計導致的，無法使用微碼修復，只能進行 OS 級的修復，而 OS 級的修復會導致嚴重的性能問題，可能會有 5%-30％ 的性能下降。有網站對此事進行了初步測試，證實一些 CPU 執行 IO 密集型任務的速度下降了 18％，不過 Linux 下的遊戲性能沒有受到影響。

Intel 就此事做出了回應，不過內容主要針對的不是事件本身，而是認為媒體的報道不準確。Intel 表示媒體報道稱漏洞僅限於 Intel 是不準確的，AMD 和 ARM 處理器也已經受到影響，他們正在與 AMD、ARM Holdings 和多個操作系統供應商在內的許多其他技術公司密切合作，開發全行業解決方案來解決這個問題。

消息爆發後，很多廠商都已經著手開始修復。據悉，修復這一漏洞將導致 5% 到 30% 的性能損耗，這取決於具體的任務和處理器型號。

蘋果已經部分實現了針對英特爾處理器安全漏洞的修復

報告聲稱 macOS High Sierra 10.13.2 中已經有修復程序，而且將會在即將發布的 10.13.3 更新中修復更多的內容。

蘋果內部的多個信息源（未被授權代表公司）已經向 AppleInsider 網站證實，macOS High Sierra 10.13.2 有常式來穩定可能允許應用程序訪問受保護的內核內存數據的缺陷。這些措施再加上十多年來蘋果對內核內存的現有程序要求似乎已經減輕了大部分之前曝光安全漏洞帶來的危害。

開發者 Alex Ionescu 也已經進一步確認出修復問題的代碼，並將其稱之為「雙映射」（Double Map）。

AI 的消息源（包括 Ionescu）表示，macOS High Sierra 10.13.3 將帶來更多的變化，不過兩者都拒絕透露更多的細節。 目前該網站正在 2017 款 MacBook Pro 上進行速度測試，從早期測試看，運行 macOS High Sierra 10.13.1 和 10.13.2 的系統之間沒有明顯的性能下降。

對於之前報道中提到的微軟和 Linux 正在修復系統一說，微軟向 AI 透露，他們目前無法就發布更新的時間表進行評論，但內核內存管理在 2017 年底的 Windows 10 beta 中已經發生了變化。 內核內存中包含的任何內容（如密碼、應用程序密鑰和文件高速緩存）都可能存在受此缺陷影響的風險。不過對於這個漏洞的細節以及如何利用它，目前仍處於保密狀態。

macOS High Sierra 10.13.3 測試版已發布，各位可以前往蘋果開發者中心進行下載。

各家 CPU 廠商也發文公關，各家系統供應商和雲服務廠商加緊修復！

除此之外，美國計算機網路應急中心 CERT 也罕見大動作發出漏洞通告，並提出警告，認為此漏洞將可能導致旁路攻擊（side channel attackse）帶來重大安全風險，建議用戶除了及時更新系統外，最好能全部換掉受影響的 CPU ，改用其他沒有安全風險的 CPU 。

徹底扼殺，美國網路應急中心建議將問題 CPU 全換掉

美國 CERT 中心表示，這次出現的 CPU 漏洞，主要是由於 CPU 架構設計缺陷所造成的，可能導致出現Meltdown和Spectre兩個漏洞的旁路攻擊。別有用心的攻擊者能夠以用戶許可權執行代碼，從而造成各種影響，例如讀取受保護的內核內存和繞過 KASLR 。

CERT 還列出目前經已證實受影響的 CPU 廠牌和主要 OS 廠商：

目前被點名的 Intel、AMD 和 ARM 廠商中，ARM 在官網上列出了受漏洞影響的處理器產品，包括 Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73、A75 。這些處理器通常被用在智能手機、平板電腦和其它手持設備上。

Intel 發文澄清，此次漏洞並沒有媒體報導的那麼嚴重，雖然可能會導致敏感資料外泄，但用戶保存的數據，並不會因此遭到惡意破壞、修改或刪除。在最新的公告中，Intel 稱目前已經發布了過去五年內推出的大多數處理器產品的更新，到下周末預計將完成過去五年內推出的處理器產品中 90% 的產品更新發布。Intel 堅持認為，這些更新對性能的影響很大程度上取決於工作負載，對於一般計算機用戶來說影響不大。

AMD 則堅持自家採用的是和其他家不同的架構設計，預設就不允許記憶體參照，可防止較低許可權模式存取較高許可權的資料，因此能免於這波處理器漏洞的攻擊。在特定條件下，自家 CPU 遭到漏洞攻擊的風險為零。

部分內容參考：Mac X

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！