注意！英特尔处理器漏洞殃及微软苹果 隐藏10年打补丁或导致性能骤降

英特尔处理器漏洞曝光！英特尔处理器的一个安全缺陷导致了Linux和Windows内核的重新设计。过去两个月，程序员一直忙于修补Linux内核的虚拟内存系统，以防止英特尔 CPU中的硬件漏洞，这些漏洞可能会让攻击者利用安全弱点从磁盘缓存访问安全密钥、密码和文件。注册表报告说，Windows和Linux系统都需要软件更新，并且机器的性能也会受到影响。

报告建议软件和硬件厂商之间有关具体的英特尔处理器漏洞的信息一直保密，Linux内核的补丁包括已经编辑过的注释，以防止攻击者发现确切的弱点。英特尔过去10年间生产的处理器可能存在安全漏洞，这意味着许多系统将需要更新。

确切的漏洞与可以发现保护内核内存区域的常规应用程序和程序方式有关。操作系统中的内核可以完全控制整个系统，并将应用程序连接到计算机内的处理器、内存和其他硬件。英特尔处理器似乎存在一个漏洞，允许攻击者绕过内核访问保护，以便常规应用程序可以读取内核内存的内容。为了防止这种情况发生，Linux程序员一直将内核的内存从用户进程中分离出来，称为“内核页表隔离”。

这种隔离的问题在于有些程序员在系统修补后报告性能受影响。注册机构报告说，放缓速度可能在5%到30%之间，这取决于具体的英特尔处理器。尽管过去一个月Linux补丁已经推出，但Windows 10补丁尚不可用。有人猜测，微软将在周二发布即将到来的补丁，因为该公司在11月份开始将NT内核内存与Windows 10 beta版本分离。微软发言人在回应The Verge的一项查询时表示：“目前我们没有什么可分享的信息。”

目前还不清楚这些补丁如何影响普通的Windows、Mac和Linux机器。 AppleInsider报告说，苹果公司已经部署了上个月发布的macOS 10.3.2中的安全漏洞。苹果和开发商Alex Ionescu引用了多个消息来源，他们公开指出了修补程序的代码，报告称苹果通过改变macOS中与内核内存数据相关的现有编程要求来缓解这个漏洞。 AppleInsider报告称，很快将会有10.3.3的更新。

不过，一位研究人员推测，虚拟机和云提供商将受到安全问题和性能影响最大。微软的Azure云将在下周进行维护，亚马逊网络服务已经警告说，周五将会有一个重大的安全更新。 AMD已经证实，它自己的处理器不受这个安全漏洞的影响。 AMD公司的工程师Tom Lendacky解释说：“AMD处理器不受内核页表隔离功能所抵御的攻击类型的限制。由于英特尔处理器的缺陷，AMD股价今天早上大涨。英特尔尚未公开评论安全问题。