2018年1月7日 星期日

Intel 緊急修復影響資料中心安全的 CPU BUG


有消息指出,Intel 秘密修復有關處理器重大安全的問題,這問題主要影響雲端、資料中心與運算電腦等品牌。

這漏洞允許虛擬機器(VM)的用戶,訪問同一台物理主機(HOST)當中的另一台虛擬機數據(Memory Leak)。

Amazon、Google 與 Microsoft 深受其害,而 Intel 隨後發佈的軟體更新,將導致 30-35% 不可避免的性能損失。

況且 Intel 這次安全更新,牽涉到 Linux kernel 更新,卻沒有任何公開文件說明。

kernel 的更新主要牽涉於「kernel page table isolation」,用於避免虛擬機讀取彼此數據的功能,但也造成無法避免的性能損失。

另一方面,開發人員提到:「這些更改的 Linux kernel 非常快的導入,並溯及既往較舊 Linux kernel 的版本更新。

由於這是 Intel 硬體上的問題,Linux 並不是唯一受攻擊的平台,且 AMD 的處理器將不受這更新影像原本的性能。

source: techpowerup.comreddit.com

沒有留言: