Intel CPU存在硬體漏洞，修復後會造成35%的性能損失

Intel最近被曝出他們的處理器存在一個安全漏洞，影響了所有能訪問虛擬記憶體的CPU，比較徹底（沒任何後患）的解決辦法是從硬體層面上修復。目前這個漏洞還處於保密狀態，雖然目前相關的解決方案（軟體層面）正在商討中，但修復後可能會造成多達35%的性能損失，據稱這個漏洞可能會對Amazon，Google和其他雲端服務提供商產生重大影響。

虛擬記憶體是作業系統中最重要的功能之一，例如它可以防止系統崩潰，瀏覽器出錯導致桌面崩潰，或者在可以讓Amazon EC2中的一個虛擬機影響到同一主機上的另一個虛擬機。攻擊的作用機制是通過仔細推敲這些快取的內容，可以推斷記憶體管理單元在各級頁表中訪問的是哪些地址，因為未訪問過的地址要比訪問過的時間更長。

pythonsweetness .tumblr上有人表示他們的團隊正在編寫KAISER系列Patch，這個Patch的作用抽象點來說就是CPU在執行用戶代碼時，會從記憶體管理硬體中刪除所有內核地址空間的訊息，總而言之就是會阻礙非特權用戶的代碼去識別內核的虛擬地址，防止對Linux內核的攻擊。另外，由於AMD的處理器因為不允許內存引用而不會受到任何影響。

消息來源