Intel 處理器被發現有嚴重安全漏洞 ，緊急修補卻造成效能衝擊

根據 The Register 的報導， Intel 處理器被發現有嚴重安全漏洞 ，該漏洞主要影響雲端伺服器、資料中心及科學運算電腦，至於一般用戶是否受到影響，仍然還在繼續調查。目前已知，該漏洞允許虛擬機器 Virtual Machine 透過漏洞來存取同個 Host 主機中的其他虛擬機器洩漏的記憶體資料，這對於一般電腦並無影響，但對於使用虛擬技術經營數量龐大的主機，並提供服務的雲端供應商來說，是極為嚴重的事情：

▲PostgreSQL 分析 Intel 修補漏洞後性能下降的程度（圖片來源）

英國媒體 The Register 報導表示，這些可以被讀取到的記憶體是屬於虛擬系統的 Memory Leak，裡面的資料等於是另一台主機中的使用者資料，包括密碼、登入資訊、暫存檔案。等於是後腦杓多了一條小辮子讓人抓著，被偷襲了也很難反抗。這個問題基本上影響近十年使用 Intel 處理器的 Windows、macOS、Linux 電腦，而 Amazon、Google 和 Microsoft 這些雲端領域的大公司也免不了蒙受巨大的損失。

Intel 目前已經推出了軟體更新，但目前來看，該更新雖然勉強解決了狀況，但也造成了處理器效能至少 5% 至 30% 的效能損失，平白無故一個 Bug 就讓大家的處理器效能得損失，雖然影響程度有限，但對於本來就在電腦上比快的玩家來說肯定不是個好消息：

▲漏洞影響嚴重，甚至造成了效能的衝擊，多少對 Intel 的企業形象跟商譽有所打擊（圖片來源）

比較有問題的一點是， Intel 這次事態緊急下立刻推出更新，但同樣也牽涉到 Linux Kernel 的更新，但這部分沒有任何公開文件說明，Kernel 的更新主要跟 Kernel page table isolution ，這是個用於避免虛擬機器讀取彼此資料的功能，但也造成無法避免的效能損失。另一方面，開發人員也對此事表態，認為這些更改的 Linux  Kernel 會以最快的速度導入，並溯及既往，讓較舊的 Linux Kernel 版本更新。

雖說 Intel 的產品問題引來大家的後門失火，但值得慶幸的是 AMD 處理器似乎沒有這方面的漏洞，也使得 AMD 算是間接被 Intel 的漏洞受益。 （更新：最新發現 AMD 與 ARM 處理器也發現了漏洞）

微軟的部分預計在下週二的更新檔當中發出針對 Windows 核心的修補程序。至於 Apple 並未對此事提出更新或說法，或許另有打算也不一定：

▲處理器霸主這回只是絆了下腳，影響層面卻是遍及 Windows、Linux、macOS 等系統的範圍（圖片來源）

更新 2018/1/4 11:14

根據 TechCrunch 的報導表示，該問題也延伸到 AMD 與 ARM 處理器上，一切的根源起源於基礎層面的設計錯誤，因而使電腦記憶體內的深層訊息被曝光。幾乎影響到所有的人。包括智慧型手機、Webcam、NAS 等各種需要連上網路又內建有處理器的裝置。

而消息的曝光也來得太快，一開始已經有各家公司發現問題，例如 Google 在自家的 Project Zero 團隊已經發現了問題。在大企業們準備公布消息前，有記者搶快先曝光了訊息，才會有部分疏漏跟錯誤的訊息出現。目前各家雲端企業正積極修補問題，但效能的衝擊已經難以避免。但慶幸的事，這個漏洞不容易被遠端執行，透過網路而來的攻擊無法輕易的利用這個漏洞，只需要在程式碼上進行處理，就能防堵問題蔓延。

消息來源、消息來源2

補充 Intel 官方說法

英特爾關於安全研究結果的回應