导读 Intel最近被曝出他们的处理器存在一个安全漏洞,影响了所有能访问虚拟记忆体的CPU,比较彻底(没任何后患)的解决办法是从硬体层面上修复。
Intel最近被曝出他们的处理器存在一个安全漏洞,影响了所有能访问虚拟记忆体的CPU,比较彻底(没任何后患)的解决办法是从硬体层面上修复。目前这个漏洞还处于保密状态,虽然目前相关的解决方案(软体层面)正在商讨中,但修复后可能会造成多达35%的性能损失,据称这个漏洞可能会对Amazon,Google和其他云端服务提供商产生重大影响。
167381052.jpg(76.62KB,下载次数:2)
2018-1-310:18上传
虚拟记忆体是作业系统中最重要的功能之一,例如它可以防止系统崩溃,浏览器出错导致桌面崩溃,或者在可以让AmazonEC2中的一个虚拟机影响到同一主机上的另一个虚拟机。攻击的作用机制是通过仔细推敲这些快取的内容,可以推断记忆体管理单元在各级页表中访问的是哪些地址,因为未访问过的地址要比访问过的时间更长。
pythonsweetness.tumblr上有人表示他们的团队正在编写KAISER系列Patch,这个Patch的作用抽象点来说就是CPU在执行用户代码时,会从记忆体管理硬体中删除所有内核地址空间的讯息,总而言之就是会阻碍非特权用户的代码去识别内核的虚拟地址,防止对Linux内核的攻击。另外,由于AMD的处理器因为不允许内存引用而不会受到任何影响。
消息来源
免责声明:本文由用户上传,如有侵权请联系删除!
