2018年1月04日
(華盛頓4日綜合電)Intel 稍早遭外媒爆料,指其處理器有底層架構級的資安漏洞,導致 Windows 與 Linux 等 PC 作業系統預計會在下月推出資安更新檔來因應。
不過,此一更新可能因漏洞為晶元設計層面,導致各家搭載 Intel 處理器的 PC 處理性能下降達 5% ~ 30%。
據了解,這項漏洞主要是一項設計瑕疵,從而導致原本應受保護的核心記憶體(protected kernel memory)的資料可能外洩。
英媒《The Register》亦指出,這項漏洞亦已存在將近 10 年,可能讓用戶電腦的密碼、登入帳號等機密數據遭破解,甚至從中發掘更多潛在的漏洞。
而為了封堵該漏洞,方法之一是從系統層級將核心記憶體隔離,並將機密資料轉儲。但這麼一來,新的設計將會對 Intel 處理器架構產生影響,從而導致系統性能出現明顯降幅。據了解,多數 PC 的性能降幅將在 17% ~ 23% 之間,但極端值可以至 30%,影響其實頗明顯。
由於 Intel 處理器的保密協定,目前外界對此漏洞的細節仍不清楚,可能必須等到微軟推出 Windows 更新才能知悉。除了 Windows 與 Linux,蘋果電腦的 macOS 亦在影響範圍之內。
文:The Register
圖:網際網路