■ 英国科技网站发现英特尔晶片存在保安漏洞。英特尔
本报综合报道
一项在所有英特尔晶片上发现的严重漏洞,势必带来重大影响。英国科技网站The Register率先在Linux
的内核(kernel)补丁备注中,发现这设计上的重大失误。所有作业系统将要更新来堵塞漏洞(各款Linux、视窗、macOS等等)。英特尔表示正在修补这项保安漏洞,但声称在问题修妥后,一般用户应不会感到电脑被明显拖慢。
硬件出现缺陷 电脑会否变慢 两种说法矛盾
最头痛是补丁将会影响到电脑的性能表现。 The Register根据几项基准测试来计算,相信以英特尔晶片驱动的电脑将会被拖慢5%至30%。
科技网站TechCrunch报道,这项漏洞是影响广泛的硬件漏洞,因此颇难处理。更新电脑不会令问题完全消失,这是为何作业系统开发商正为电脑重新设计一些核心功能来避开问题。
这错误可让一般的用户程式取用到内核的受保护记忆区。作为作业系统的核心,内核是处理电脑内最敏感任务的程序。
在共用系统上情况更坏
例如内核是管理程式与档案系统之间的互动。基本上它是充当守门员来让程式读取及写入档案。它亦负责管理记忆体及周边设备,例如键盘和网络镜头。
换言之,内核在设计上能够处理电脑上的一切。你当然不想内核受到威胁,这是现今各款作业系统其中一项最严重的入侵媒介。
经由各项硬件及软件优化,用户程序与内核之间的互动已被开发到具有最高效率。
由于是设计上的错漏,低权限的用户程式可以读取到受保护的内核记忆区。要是入侵者或情报人员找到方
法在你的电脑上安装一款普通程式,他们便能够读取到储存到内核记忆的密码、私人加密匙、硬盘暂存快取记忆等等。
在共用系统上情况会更坏。例如亚马逊网上服务、微软Azure以及谷歌云端平台等众多的云端寄存服务,是在不同客户间共用电脑资源,多个客户是使用同一组的硬件。今次发现的漏洞,将可以让某个客户利用这内核漏洞来取用其他客户的机密资料。
Linux的开发人员着手处理这漏洞已有一段日子,他们之间的讨论是公开的。微软自去年11月已在开发补丁,苹果亦在开发同样的补丁。
美联社报道,英特尔周三表示正在修补这项保安漏洞,但声称在问题修妥后,一般用户应不会感到电脑被
明显拖慢。
英特尔并表示,问题并非只限它的产品,而漏洞并不可以用来破坏、修改或删除数据。英特尔计划下周在
推出补丁后便披露详情。
