爱科技网

在Intel处理器中发现的新一批侧通道漏洞

英特尔周二宣布,它发现了一批新的漏洞,利用芯片的设计缺陷,并发布了软件补丁,这些漏洞可能会影响数据中心与存储相关的工作量。

就像2018年初首次披露的Spectre和Meldown漏洞一样,新的批处理利用了英特尔处理器试图预测他们将不得不执行的下一条指令的方式中的侧通道漏洞。与Spectre和Meldown不同的是,AMD和ARM的芯片不受这组最新漏洞的影响,英特尔称之为微结构数据采样,一些研究人员称之为CPU。失败。

英特尔的一些最新Xeon芯片包含了使用这些漏洞抵御攻击的硬件功能,但使用旧芯片的服务器需要安装软件更新以减轻影响。英特尔在一份发布会上说,如果这些芯片使用英特尔的超线程技术,这些补丁可能会对存储相关的工作量产生高达9%的影响。

最有可能的是,云客户将不必做任何事情,就像2018年1月的情况一样。亚马逊WebServices表示,其所有EC2计算服务都已按照英特尔的建议进行了更新,微软为Windows Server客户发布了补丁,同时向Azure客户保证,运行其工作负载的系统已经更新。

个人电脑用户也受到这些新漏洞的影响,并将需要修补他们的系统,但大多数用户可能不会注意到任何性能影响。

最终,英特尔计划重新设计其所有处理器,以绕过这些漏洞,这是额外的可怕,因为它几乎不可能知道是否已访问敏感数据,或是否发生了攻击。云提供商在相当常规的剪辑升级他们的设备,但仍然有许多敏感的工作负载运行在自我管理的数据中心的旧设备,将需要几年的周期。