IntelCPU存在硬体漏洞修复后会造成35%的性能损失

Intel最近被曝出他们的处理器存在一个安全漏洞，影响了所有能访问虚拟记忆体的CPU，比较彻底（没任何后患）的解决办法是从硬体层面上修复。目前这个漏洞还处于保密状态，虽然目前相关的解决方案（软体层面）正在商讨中，但修复后可能会造成多达35%的性能损失，据称这个漏洞可能会对Amazon，Google和其他云端服务提供商产生重大影响。

167381052.jpg(76.62KB,下载次数:2)

2018-1-310:18上传

虚拟记忆体是作业系统中最重要的功能之一，例如它可以防止系统崩溃，浏览器出错导致桌面崩溃，或者在可以让AmazonEC2中的一个虚拟机影响到同一主机上的另一个虚拟机。攻击的作用机制是通过仔细推敲这些快取的内容，可以推断记忆体管理单元在各级页表中访问的是哪些地址，因为未访问过的地址要比访问过的时间更长。

pythonsweetness.tumblr上有人表示他们的团队正在编写KAISER系列Patch，这个Patch的作用抽象点来说就是CPU在执行用户代码时，会从记忆体管理硬体中删除所有内核地址空间的讯息，总而言之就是会阻碍非特权用户的代码去识别内核的虚拟地址，防止对Linux内核的攻击。另外，由于AMD的处理器因为不允许内存引用而不会受到任何影响。

消息来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。