Intel处理器被发现有严重安全漏洞，紧急修补却造成效能冲击

2024-04-24 223

根据 The Register 的报导， Intel 处理器被发现有严重安全漏洞，该漏洞主要影响云端服务器、资料中心及科学运算电脑，至于一般用户是否受到影响，仍然还在继续调查。目前已知，该漏洞允许虚拟机器 Virtual Machine 透过漏洞来存取同个 Host 主机中的其他虚拟机器泄漏的内存资料，这对于一般电脑并无影响，但对于使用虚拟技术经营数量庞大的主机，并提供服务的云端供应商来说，是极为严重的事情：

▲PostgreSQL 分析 Intel 修补漏洞后性能下降的程度（图片来源）

英国媒体 The Register 报导表示，这些可以被读取到的内存是属于虚拟系统的 Memory Leak，里面的资料等于是另一台主机中的使用者资料，包括密码、登入资讯、暂存档案。等于是后脑杓多了一条小辫子让人抓着，被偷袭了也很难反抗。这个问题基本上影响近十年使用 Intel 处理器的 Windows、macOS、Linux 电脑，而 Amazon、Google 和 Microsoft 这些云端领域的大公司也免不了蒙受巨大的损失。

Intel 目前已经推出了软件更新，但目前来看，该更新虽然勉强解决了状况，但也造成了处理器效能至少 5% 至 30% 的效能损失，平白无故一个 Bug 就让大家的处理器效能得损失，虽然影响程度有限，但对于本来就在电脑上比快的玩家来说肯定不是个好消息：

▲漏洞影响严重，甚至造成了效能的冲击，多少对 Intel 的企业形象跟商誉有所打击（图片来源）

比较有问题的一点是， Intel 这次事态紧急下立刻推出更新，但同样也牵涉到 Linux Kernel 的更新，但这部分没有任何公开文件说明，Kernel 的更新主要跟 Kernel page table isolution ，这是个用于避免虚拟机器读取彼此资料的功能，但也造成无法避免的效能损失。另一方面，开发人员也对此事表态，认为这些更改的 Linux Kernel 会以最快的速度导入，并溯及既往，让较旧的 Linux Kernel 版本更新。

虽说 Intel 的产品问题引来大家的后门失火，但值得庆幸的是 AMD 处理器似乎没有这方面的漏洞，也使得 AMD 算是间接被 Intel 的漏洞受益。

微软的部分预计在下周二的更新档当中发出针对 Windows 核心的修补程序。至于 Apple 并未对此事提出更新或说法，或许另有打算也不一定：

▲处理器霸主这回只是绊了下脚，影响层面却是遍及 Windows、Linux、macOS 等系统的范围（图片来源）