■ 英國科技網站發現英特爾晶片存在保安漏洞。英特爾
本報綜合報道
一項在所有英特爾晶片上發現的嚴重漏洞,勢必帶來重大影響。英國科技網站The Register率先在Linux
的內核(kernel)補丁備註中,發現這設計上的重大失誤。所有作業系統將要更新來堵塞漏洞(各款Linux、視窗、macOS等等)。英特爾表示正在修補這項保安漏洞,但聲稱在問題修妥後,一般用戶應不會感到電腦被明顯拖慢。
硬件出現缺陷 電腦會否變慢 兩種說法矛盾
最頭痛是補丁將會影響到電腦的性能表現。 The Register根據幾項基準測試來計算,相信以英特爾晶片驅動的電腦將會被拖慢5%至30%。
科技網站TechCrunch報道,這項漏洞是影響廣泛的硬件漏洞,因此頗難處理。更新電腦不會令問題完全消失,這是為何作業系統開發商正為電腦重新設計一些核心功能來避開問題。
這錯誤可讓一般的用戶程式取用到內核的受保護記憶區。作為作業系統的核心,內核是處理電腦內最敏感任務的程序。
在共用系統上情況更壞
例如內核是管理程式與檔案系統之間的互動。基本上它是充當守門員來讓程式讀取及寫入檔案。它亦負責管理記憶體及周邊設備,例如鍵盤和網絡鏡頭。
換言之,內核在設計上能夠處理電腦上的一切。你當然不想內核受到威脅,這是現今各款作業系統其中一項最嚴重的入侵媒介。
經由各項硬件及軟件優化,用戶程序與內核之間的互動已被開發到具有最高效率。
由於是設計上的錯漏,低權限的用戶程式可以讀取到受保護的內核記憶區。要是入侵者或情報人員找到方
法在你的電腦上安裝一款普通程式,他們便能夠讀取到儲存到內核記憶的密碼、私人加密匙、硬盤暫存快取記憶等等。
在共用系統上情況會更壞。例如亞馬遜網上服務、微軟Azure以及谷歌雲端平台等眾多的雲端寄存服務,是在不同客戶間共用電腦資源,多個客戶是使用同一組的硬件。今次發現的漏洞,將可以讓某個客戶利用這內核漏洞來取用其他客戶的機密資料。
Linux的開發人員着手處理這漏洞已有一段日子,他們之間的討論是公開的。微軟自去年11月已在開發補丁,蘋果亦在開發同樣的補丁。
美聯社報道,英特爾周三表示正在修補這項保安漏洞,但聲稱在問題修妥後,一般用戶應不會感到電腦被
明顯拖慢。
英特爾並表示,問題並非只限它的產品,而漏洞並不可以用來破壞、修改或刪除數據。英特爾計划下周在
推出補丁後便披露詳情。
