Intel处理器严重安全缺陷引发：Windows 10、Azure与AWS全面修复

为了应对以Intel芯片为核心的严重安全漏洞，众多厂商不得不进行大规模的修复工作。

微软于今天发布了四个更新补丁，包括KB4056892、KB4056891、KB4056890和KB4056888，分别针对秋季创意者更新（版本1709）、创意者更新（版本1703）、年度更新（版本1607）和秋季更新（版本1511）。升级后，版本号更新为Build 16299.192、15063.850、14393.2007和10586.1356。

尽管这些更新为累积性更新，但除了修复BUG和提升系统性能，最关键的是针对NT内核的调整，旨在防止Meltown和Spectre这两个漏洞。

微软还表示，将于下周二提供针对Win7和Win8.1用户的补丁，而Windows 10 Insider用户在去年11月的内核调整中已完成了相关修复。

与此同时，由于BUG影响到Amazon EC2、Microsoft Azure和Google Compute Engine等重要云计算环境，微软的Azure云平台（同时支撑大量Linux和Windows服务）计划于1月10日进行维护与重启，估计将会部署上述修复。

亚马逊AWS已经通过邮件通知客户，预计在本周五进行重大安全更新，但未提供具体细节。

今天中午，腾讯云也宣布，将在1月10日01:00至05:00期间通过热升级技术进行后端的硬件及虚拟化平台修复。

Linux CN评论表示，由于Intel无法通过微代码进行有效补救，Linux和Windows可能需要重新设计，而云服务供应商的损害最为显著。

专家指出，现代的Intel处理器使用推测执行机制。为确保指令流畅，CPU内核会尽力预测下一步要执行的代码，并提取并执行这些指令。

与此不同的是，AMD处理器不受内核页表隔离功能限制的攻击类型影响，AMD的微架构设计不允许在引发页面错误时以低特权模式访问高特权数据的内存引用。

Intel的CPU可能在未进行安全检查的情况下，推测性地执行代码。这使得处理器能够在特权级别检查之前，开始执行通常被禁用的指令，例如从用户模式访问内核存储。

这可能允许ring-3级的用户代码访问ring-0级的内核数据。

该问题与近期出现的Intel ME漏洞相呼应。

目前，在Intel的产品线中，仅IA-64架构的安腾和极少数旧款Atom处理器没有受到影响。

至于ARM，Linux修复内核已经包含为arm64架构准备的“内核页表隔离”(KPTI)补丁。

Tags： Intel  CPU处理器 

提示：本站文章来源于网络或投稿