英特尔处理器曝出了一个严重的硬件设计漏洞,迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。
2018-01-04 10:03 Jonathan Corbet, qhwdw
TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。
2018-01-04 11:21 John Leyden, Chris Williams, 北极熊
由于漏洞源自于 CPU 硬件,无法通过微码的方式修复,必须通过 Windows 内核、Linux Kernel 和 macOS 的 Darwin-XNU 内核等进行修复,不仅修复难度高而且修复后还会带来明显的性能下降,几乎是让云计算公司在性能上的努力前功尽弃。
2018-01-10 14:39 云之西
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。