Intel数据中心CPU曝安全BUG：Win/Linux中招、性能削弱

据TheReg报道，Intel处理器的一项设计BUG近日披露，涉及从数据中心应用程序到JavaScript支撑的Web浏览器，操作系统则有Windows、Linux、macOS等。

TPU称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据，包括受保护的密码、应用程序密匙等。

安全人员强调这是一个x86-64处理器的设计缺陷，已经存在了逾十年。不过，AMD不受影响。

目前，Linux和Windows已经在着手修复，因为Intel无法通过微代码更新弥补，需要操作系统厂商一同修缮，除非直接换用不存在缺陷的新处理器。

与此同时，该BUG另外一个非常棘手的问题在于，修复后会削弱系统30~35%的性能。

资料显示，Intel本想偷偷修复，但Linux内核更新日志还是暴露了，开发人员发现了新加入的“内核页表隔离”就是为了阻绝跨虚拟账户访问。

而Windows这边，从去年11月也开始了内核级的调整。