Intel處理器揭重大設計漏洞 修補代價可致效能下降

Intel處理器揭重大設計漏洞 修補代價可致效能下降


半導體公司Intel(英特爾)揭發旗下生產的處理器出現嚴重設計漏洞,令不論是採用Windows、macOS或者Linux作業平台的電腦,均可能有資料外洩風險。 

據英國媒體《The Register》報道,是次Intel x86-64處理器上出現的設計漏洞,可能導致受保護的核心記憶體(Kernel Memory)內資料外洩。而此漏洞更是存在已久,影響近10年安裝了Intel處理器的電腦主機。漏洞可能令應用程式或黑客軟件可以存取受保護的核心記憶體資料,而洩漏的資料可能包括密碼、登入資料等機密訊息。由於可以直接讀取核心記憶體內資料,比起透過感染電腦病毒的方式更直接,損害範圍可以更巨大。 

報道指,漏洞雖可透過作業系統更新將核心記憶體資料隔離,但代價卻是處理效能會明顯下降。例如Linux和Windows作業系統,修補漏洞後可能有5%至30%的效能下跌。由於保密條款,報道未有透露上述漏洞的技術細節,只透露各個作業平台正著手開發修補漏洞的更新。網上亦消息指macOS已於近日的10.13.2更新中修補漏洞。 

本報就此向技術部門主管謎之音查詢,他舉例指,當使用Intel處理器的主機進入某些黑客架設的網站,黑客可透過程式碼繞過處理器本身的核心記憶體防護架構,直接讀取核心記憶體內的資料,而這些資料包羅萬有,包括但不限於密碼和加密訊息等等。謎之音估計修補漏洞的方法,是把核心記憶體處理程序調動至處理器的其它部份進行,但這個本來不必要的數據轉移會令處理器負擔增加,因而令處理效能下降。


相關文章