Intel 處理器潛在安全漏洞!修正後效能跌多達 3 成

| Ricky | 03-01-2018 23:42 |
Intel 處理器潛在安全漏洞!修正後效能跌多達 3 成

最近 10 年內推出的 Intel x86-x64 架構處理器,被揭發原來潛在安全漏洞,而且無法單靠 CPU Microcode (處理器微碼) 而小幅度修正,卻要從作業系統着手推出更新檔,才能修正問題。但代價是一旦安裝修正,受影響處理器的效能肯定要下跌 5% 至 30%!但 Intel「死對頭」即 AMD,雖同樣有推出 x86-64 架構處理器,專家卻指 AMD 完全不受今次問題影響。

手機‧網絡裝置也遭殃

消息先由英國 The Register 網站報道,目前僅提到「過去十年的 Intel 處理器」均受影響,但 ezone.hk 小編認為 Intel 官方有必要立即公布確實型號。因受影響產品不止伺服器、桌面、流動等平台,還有不少智能裝置包括:手機、Tablet、NAS (網絡儲存器)、Firewall (網絡防火牆) 等,也有使用 Intel 近代處理器而成為受害者!

簡單而言,問題出於記憶體架構中,儲存於 Kernel Space (內核空間) 的資料,因設計缺陷而可能洩漏至 User Space (用戶空間)。但正常情況下,上述 2 個空間應保持獨立。而實際應用中,今次安全漏洞對於 Virtualization (虛擬化) 環境的影響最大,譬如《VMware》或《VM VirtualBox》軟件下,各個本應獨立的虛擬用戶端  (Virtual Client),將因 Intel 處理器安全漏洞,能透過 User Space 而存取到 Kernel Space 內的機密資料,對於商業機構造成安全危機。

【相關新聞】GF GT 1030 實戰【食雞】 新一代 BUDGET 電競卡

【相關新聞】AMD RX 570‧580 勁加價! 貴幾百先有貨

Microsoft 迅速測試修正檔

《Linux》、《Windows》及《Mac OS X》等主要作業已着手修正問題,《Linux》由於是開放開發平台,其核心亦可進行更新,據悉較容易處理。但用家數量更龐大的《Windows》及《Mac OS X》,由於是專利軟體,消息指 Microsoft 及 Apple 必需從原程碼而「大改」。但無論上述哪個作業系統,一旦安裝更新後,受影響的 Intel 處理器之效能,將下跌最少 5% 至最多 30%。

Microsoft 團隊已於星期二 (1 月 2 日),向 Beta 開發人員提供測試版修正檔。惟 Intel 官方網頁,截至現時 (1 月 3 日) 仍未公開交代今次事件之詳請。另方面,The Register 網站就事件而詢問 AMD,然而 AMD 軟件工程師 Tom Lendacky 回覆指出,AMD 處理器於設計時,硬體層面已限制 User Space 向 Kernel Space 存取任何資料,因此不會出現類似 Intel 的安全漏洞。

受影響型號數以百計

ezone.hk 小編列舉過去 10 年 Intel 桌面處理器,它們包括:65nm 及 45nm 製程的 Core 2 架構處理器,所有 LGA1156、LGA1155、LGA1150、LGA1151、LGA1151 v2、LGA1366、LGA2011、LGA2011-3 及 LGA2066 等平台,前後總共 8 代「Core」架構處理器,還有多代 Atom 架構處理器等。還未計算商用級別的多款 Xeon 處理器,故今次受影響型號,動輒超逾數百款。

Source:ezone.hk、The RegisterGame Dabate

Page 1 of 9