在2018年1月4日的被曝時(shí)候，百度安全指數平(ping)臺發(fā)布了一篇標題為《Intel CPU被曝存在嚴重BUG》的存嚴安全漏洞內容，今天大寶seo博客轉載過(guò)來(lái)??和朋友們分享一下，被曝感興趣的存嚴朋友可以關(guān)注一下。以下是被曝正文部分的內容：

Intel處理器的一項設計BUG近日被披露，涉及從數據中心應用程序到Java支撐的存嚴Web瀏覽器，操作系統則有Windows、被曝Linux、存嚴macOS等(′；ω；`)。被曝普通用戶(hù)程序（如數據庫程序、存嚴瀏覽ヾ(′?｀)?器中的被曝Java??Scri(′ω｀*)pt等(deng)）可以利用該漏洞在一定程度??上獲取受保護內核內存區域的布局結構或數據內容??。

這個(gè)X86-64處理器的存嚴設計缺陷，已經(jīng)存在了逾十??年。被曝I??ntel無(wú)法通過(guò)微代碼更新彌補，存嚴需要操作系統廠(chǎng)商一??同修繕，被曝除非直接換用不存在缺陷的新處理器。從操作系統層面ˉ\_(ツ)_/ˉ修復該漏洞，預計整體(???)性能會(huì )出現5%-30%的下降。

這個(gè)漏洞會(huì )影響許多大牌云計算平臺，如Amazo??n ECヽ(′ー｀)ノ2、Microsoft Azure以及Google Compute Engine，需要修改硬件才能完全解決這(zhe)一問(wèn)題。目前Linux內核中正在公開(kāi)、緊急地推進(jìn)相應的軟件緩解措施，NT內核已于11月份開(kāi)始推進(jìn)類(lèi)(lei)似的緩解措施。在最糟糕(?_?;)的情況下，軟件修復( ?ヮ?)措施將給常規處理任務(wù)造成極大的性能損耗。

微軟的Azure云上運行了許多Linux以及Windows系統，將于1月10大批量進(jìn)行維護及重啟，可能是??為了及時(shí)打上??上述補丁程序。Amazon Web(°o°)服務(wù)也通過(guò)郵件告知客戶(hù)周五時(shí)會(huì )發(fā)布一個(gè)重大(da)安全更新，但沒(méi)有涉及具(′；ω；`)體┐(′д｀)┌細節。

了解更多：