Intel最近被曝出他們的處理器存在一個安全漏洞,影響了所有能訪問虛擬記憶體的CPU,比較徹底(沒任何後患)的解決辦法是從硬體層面上修復。目前這個漏洞還處於保密狀態,雖然目前相關的解決方案(軟體層面)正在商討中,但修復後可能會造成多達35%的性能損失,據稱這個漏洞可能會對Amazon,Google和其他雲端服務提供商產生重大影響。
虛擬記憶體是作業系統中最重要的功能之一,例如它可以防止系統崩潰,瀏覽器出錯導致桌面崩潰,或者在可以讓Amazon EC2中的一個虛擬機影響到同一主機上的另一個虛擬機。攻擊的作用機制是通過仔細推敲這些快取的內容,可以推斷記憶體管理單元在各級頁表中訪問的是哪些地址,因為未訪問過的地址要比訪問過的時間更長。
pythonsweetness .tumblr上有人表示他們的團隊正在編寫KAISER系列Patch,這個Patch的作用抽象點來說就是CPU在執行用戶代碼時,會從記憶體管理硬體中刪除所有內核地址空間的訊息,總而言之就是會阻礙非特權用戶的代碼去識別內核的虛擬地址,防止對Linux內核的攻擊。另外,由於AMD的處理器因為不允許內存引用而不會受到任何影響。
消息來源 |