由於英特爾(Intel)處理器設計上的缺陷,讓電腦程式可以任意辨識內核記憶體內容。這個漏洞使得Windows以及Linux都需要修改作業系統核心以避開影響安全性的臭蟲,然而即使避開了臭蟲,副作用卻會造成電腦性能下降,不幸的是,這個漏洞影響了英特爾過去10年的處理器。

這個漏洞容許在電腦上執行的程式,包含一般應用程式或是在瀏覽器執行的Javascript,以某種程度辨識受保護的系統內核記憶體布局或是內容。使用者可能在瀏覽網頁的同時,網頁的Javascript程式就辨識了內核記憶體的內容,而剛好這些內容包含了一些諸如個人的密碼、登入金鑰或是硬碟檔案快取等敏感資訊,但這或許還不是最糟的情況,想像一下如果這事情發生在雲端服務,像是Amazon EC2、微軟Azure或是Google的Compute Engine會發生什麼事。…

 

Source: 英特爾鍋砸大了,處理器的記憶體洩露臭蟲讓OS業者全跳腳 | iThome