intel数据中心Cpu曝安全BuG：win/Linux中招、性能削弱

据TheReg报道，intel解决器的一项设计BuG近日披露，涉及从数据中心应用程序到Javascript支撑的web浏览器，操作系统则有win、Linux、macos等。

Tpu称，亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果漏洞被利用，那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据，包括受保护的密码、应用程序密匙等。

安全人员强调这是一个x86-64解决器的设计缺陷，已经存在了逾十年。不过，AMd不受影响。

目前，Linux和win已经在着手修复，因为intel无法通过微代码升级弥补，需要操作系统厂商一同修缮，除非直接换用不存在缺陷的新解决器。

与此同时，该BuG另外一个非常棘手的问题在于，修复后会削弱系统30~35%的性能。

资料显示，intel本想偷偷修复，但Linux内核升级日志还是暴露了，开发人员发现了新加入的“内核页表隔离”便是为了阻绝跨虚拟账户访问。

而win这边，从去年11月也开始了内核级的调整。