Intel CPU曝嚴重Bug，修復將使性能降低25％ 30％

編輯｜Debra，Vincent

Intel CPU 現 bug，性能降低 25%~30%

該媒體稱，亞馬遜、微軟和谷歌是三個受影響最深的雲計算廠商，如果漏洞被利用，那麼在同一物理空間的虛擬用戶 A 可以任意訪問到另一個虛擬用戶 B 的數據，包括受保護的密碼、應用程序密匙等。

安全人員強調這是一個 x86-64 處理器的設計缺陷，已經存在了逾十年。不過，AMD 不受影響。

目前，Linux 和 Windows 已經在著手修復，因為 Intel 無法通過微代碼更新彌補，需要操作系統廠商一同修繕，除非直接換用不存在缺陷的新處理器。

與此同時，該 bug 另外一個非常棘手的問題在於，修復後會削弱系統 30~35% 的性能。

Linux 內核更新日誌顯示其已經砸進行調整，開發人員發現了新加入的「內核頁表隔離」，就是為了阻絕跨虛擬賬戶訪問。

而 Windows 這邊，從去年 11 月也開始了內核級的調整。

消息一出，網上頓時炸開了鍋，網友立刻對此展開激勵的討論：

某知乎用戶分析道：

另有知乎網友馮博群、樓宇根據已有資料總結出了目前 bug 的修復進展等一系列信息：

英特爾的晶元級設計漏洞導致 Linux 和 Windows 內核的關鍵部分必須重新設計

關於修復進展

• 開源程序員們已經因此修改了 Linux 的虛擬內存系統，但是代碼注釋被縮減，以隱藏漏洞的詳細信息

• Windows 預計在本周四發布相關補丁，且補丁已經在去年十一月、十二月的 Windows Insider 版本中發布給了測試用戶

• macOS 也需要進行升級

關於修復方法

• 晶元微碼更新不足以修復漏洞，必須修改系統或者購買新設計的 CPU

• 目前 Linux 解決漏洞的方案是重新設計頁表（KPTI 技術，前身為 KAISER）。之前普通程序和內核程序共用頁表，靠 CPU 來阻止普通程序的越權訪問。補丁的方案是讓內核使用另外一個頁表，而普通程序的頁表中只保留一些必要的內核信息（例如調用內核的地址）。這個方案會導致每次普通程序和內核程序之間的切換（例如系統內核調用或者硬體中斷）都需要切換頁表，引起 CPU 的 TLB 緩存刷新。TLB 緩存刷新相對正常指令來說是非常耗時的，因此會降低系統的效率。

• KAISER 技術對系統性能的影響一般是 5%，最高可達 30%。一些高級的晶元功能（例如 PCID）可以支持其他的修補方式，從而減少性能影響。Linux 已經在 4.14 版本的開發過程中添加了對 PCID 的支持。

• 在 Linux 系統中，KPTI 只有在英特爾晶元上才會啟用，因此 AMD 晶元不受影響，且用戶可以通過手動修改開關的方式關閉 KPTI

關於漏洞影響

• 根據 AMD 在 Linux 內核郵件列表裡發送的郵件，AMD 晶元沒有發現這樣的漏洞

• 漏洞導致普通程序可以獲得受保護的內核頁表信息，進而導致一些內核保護機制（例如 KASLR，即內核地址空間布局隨機化）可能被攻破

• 微軟 Azure 雲服務將在 1 月 10 日進行維護並重啟，人們推測可能是為了修復這個漏洞

• Amazon Web Services 通過郵件警告客戶，本周五會有一次重要的安全更新

其他信息

還是根據 AMD 的那封郵件，人們推測出現問題的根源是「推測執行」（Speculative execution）機制。這個機制讓 CPU 可以預測即將執行的代碼，從而加快運行速度。人們猜測，可能晶元在完成許可權檢查之前，就會因為這個機制而執行本來不該執行的代碼。

也有人推測這個漏洞就是去年年末傳言的虛擬機器監視器（hypervisor ）的重大 bug

KPTI 的前身 KAISER 本來是用來防止 time-based attack 的，但是因為性能損失較高而一直沒有併入主流 Linux 版本中

Linux 內核中阻止 KPTI 在 AMD 晶元上自動啟用的代碼是 AMD 自己提交的

部分信息來源：

https://link.zhihu.com/?target=https%3A//lwn.net/Articles/738975/

Intel 發布一款晶元，集成 AMD Radeon RX Vega 圖形處理器

在這當口，近日 Intel 又在網站上發布了一款集成了 AMD Radeon RX Vega 圖形處理器的晶元。

這款四核八線程處理器屬於 Intel Core i7-8809G 系列，結合了 AMD 的 Radeon RX Vega M GH，集成 Intel HD 630 顯卡和成套圖形加速功能。

據外媒 Anandtech 報道，該處理器的其他規格包括 3.1GHz 的基本速度，8MB 的 L3 緩存，支持 DDR4-2400 RAM，目標散熱設計功率為 100W，明顯比 Intel Coffee Lake 架構晶元性能更高。

說到這一點，該晶元使用被稱為 Kaby-G 的 Kaby Lake 架構第七代版本。

Intel 之前曾經表示將開發使用 AMD 圖形技術的晶元，但除了官方聲明之外沒有透露其他信息。

相關的消息已被刪除，表明 Intel 並沒有透露這款晶元信息的計劃。在一周後的 CES 展上，我們可以聽到更多消息。

鑒於 Intel 和 AMD 在中央處理器領域競爭激烈，特別是目前 Intel 的 Ryzen 晶元助力 Intel 重奪處理器領域霸權，在這個時間點兩家公司的合作讓人有些意外。

有人預計 Intel 將與 Nvidia 合作，因為兩者在 CPU 領域不形成直接競爭。

但是，AMD 在圖形技術和 CPU 結合方面有很好的經驗，特別是筆記本電腦和桌面級系統級晶元——加速處理單元（APU）。

酷睿 i7-8809G 與其他台式電腦晶元列在一起，所以看起來 Intel 已經將這個晶元的市場定位為傳統和定製電腦中的嵌入式主板。

截至此文完成時，這個晶元組並沒有任何移動或筆記本電腦的形式，我們希望 Intel 會做出改變，因為 Intel 的 CPU 和 AMD 的 GPU 組合起來，可能會會讓輕便小巧的遊戲和工作電腦功能變得十分強大。

但是，這一切都還暫時是猜測，但不久之後可見分曉。當然，我們也希望 Nvidia 能對 Intel 和 AMD 的「珠聯璧合」有所反應，做出行動。

今日薦文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！