熱血時報 | Intel處理器揭重大設計漏洞 修補代價可致效能下降

Intel處理器揭重大設計漏洞 修補代價可致效能下降



Intel處理器揭重大設計漏洞 修補代價可致效能下降


半導體公司Intel(英特爾)揭發旗下生產的處理器出現嚴重設計漏洞,令不論是採用Windows、macOS或者Linux作業平台的電腦,均可能有資料外洩風險。 

據英國媒體《The Register》報道,是次Intel x86-64處理器上出現的設計漏洞,可能導致受保護的核心記憶體(Kernel Memory)內資料外洩。而此漏洞更是存在已久,影響近10年安裝了Intel處理器的電腦主機。漏洞可能令應用程式或黑客軟件可以存取受保護的核心記憶體資料,而洩漏的資料可能包括密碼、登入資料等機密訊息。由於可以直接讀取核心記憶體內資料,比起透過感染電腦病毒的方式更直接,損害範圍可以更巨大。 

報道指,漏洞雖可透過作業系統更新將核心記憶體資料隔離,但代價卻是處理效能會明顯下降。例如Linux和Windows作業系統,修補漏洞後可能有5%至30%的效能下跌。由於保密條款,報道未有透露上述漏洞的技術細節,只透露各個作業平台正著手開發修補漏洞的更新。網上亦消息指macOS已於近日的10.13.2更新中修補漏洞。 

本報就此向技術部門主管謎之音查詢,他舉例指,當使用Intel處理器的主機進入某些黑客架設的網站,黑客可透過程式碼繞過處理器本身的核心記憶體防護架構,直接讀取核心記憶體內的資料,而這些資料包羅萬有,包括但不限於密碼和加密訊息等等。謎之音估計修補漏洞的方法,是把核心記憶體處理程序調動至處理器的其它部份進行,但這個本來不必要的數據轉移會令處理器負擔增加,因而令處理效能下降。

作者
全球化計劃NEW

熱血時報全球化計劃

過去數年,熱血時報致力透過新聞報道和評論文章向大眾傳訊。為把真確資訊傳予更多讀者,現時各位讀者可通過課金系統,以金錢支持個別報道或文章。

每週獲得最多課金支持的3篇文章將會翻譯為英文,以讓英文讀者可從熱血時報取得資訊。其他未入三甲的文章將滾存至下週結算。如讀者希望你欣賞的文章可讓更多人閱讀,歡迎課金支持,同時編輯和作者亦可借此計劃得到大家的實質支持,有助我們進一步提升傳訊質素。

※ 熱血時報將抽取其中30%作行政及製作費用
課金金額(HK$)
  • 100
  • 250
  • 500
  • 1000
  • 2500
  • 其他
下限為HK$100
讀者回應
相關文章