Intel处理器存在硬件漏洞,修复后可导致性能损失
Intel最近被曝出他们的处理器存在一个安全漏洞,影响了所有能访问虚拟内存的CPU,比较彻底(没任何后患)的解决办法是从硬件层面上修复。目前这个漏洞还处于保密状态,虽然目前相关的解决方案(软件层面)正在商讨中,但修复后可能会造成多达35%的性能损失,据称这个漏洞可能会对亚马逊,谷歌和其他云服务提供商产生重大影响。
虚拟内存是操作系统中最重要的功能之一,例如它可以防止操作系统崩溃,浏览器出错导致桌面崩溃,或者在可以让亚马逊EC2中的一个虚拟机影响到同一主机上的另一个虚拟机。攻击的作用机制是通过仔细推敲这些缓存的内容,可以推断内存管理单元在各级页表中访问的是哪些地址,因为访问未缓存过的地址要比缓存过的用时更长。
pythonsweetness.tumblr上有人表示他们的团队正在编写KAISER系列补丁(早在上年10月份就已经在奥地利格拉茨大学发布了),这个补丁的作用抽象点来说就是CPU在执行用户代码时,会从内存管理硬件中删除所有内核地址空间的信息,总而言之就是会阻碍非特权用户的代码去识别内核的虚拟地址,防止对Linux内核的攻击。
另外,由于AMD的处理器因为不允许内存引用而不会受到任何影响。
赞 (0)