用电脑的请注意 英特尔CPU有重大漏洞

此报道发出后对英特尔的股价造成了巨大冲击，英特尔在美股周三盘中曾一度大跌6.61%，不过在尾盘强势上涨，最终收跌3.39%报45.26美元。而另一方面，英特尔的竞争对手——超微半导体公司AMD的股价却应声大涨，盘中一度暴涨9.5%，最终收涨5.19%报11.55美元。

▲英特尔(左)周三股价受到冲击，AMD(右)应声暴涨(图片来源：雅虎财经)　　过去10年系统都受影响

　　虽然英特尔的程序员们正在争先恐后地修改系统，但每日经济新闻(微信号：nbdnews)记者注意到，这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。

　　The Register指出，根据具体任务和处理器型号的不同，其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外，苹果64位的MacOS X也需要更新。当然，也可以直接购买没有设计缺陷的新处理器。

　　The Register还称，这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容，黑客可以利用这些更容易地发现其他安全漏洞。

　　但每日经济新闻(微信号：nbdnews)记者注意到，实际上可能比这更糟——该漏洞提供对内核内存的访问，“可能会被程序和登录用户滥用以读取内核内存的内容”。

　　而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接，都必须临时手动控制处理器到内核，以执行任务。

　　目前，微软和 Linux 开发人员正在进行修复。 这个漏洞也影响了搭载英特尔芯片的 Mac 电脑，因为这个缺陷存在于英特尔 x86 硬件上。

　　苹果已部分修复

　　此外，很多用户都关心苹果对此事所采取的措施。不过苹果已经通过去年(2017年) 12 月份推出的macOS High Sierra 10.13.2更新部分修复了这个问题，而且将会在即将发布的10.13.3更新中修复更多的内容。

　　苹果内部的多个信息源(未被授权代表公司)已经向 AppleInsider 网站证实，macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。

　　开发者 Alex Ionescu 也在推特进一步确认出修复问题的代码，并将其称之为‘双映射’(Double Map)。

▲Alex Ionescu推特截图　　

AI 的消息源(包括 Ionescu)则表示，macOS High Sierra 10.13.3 将带来更多地变化，不过两者都拒绝透露更多的细节。

　　目前该网站正在2017款MacBook Pro上进行速度测试，从早期测试看，运行macOS High Sierra 10.13.1和10.13.2的系统之间没有明显的性能下降。

　　对于之前报道中提到的微软和Linux正在修复系统一说，微软向AI透露，他们目前无法就发布更新的时间表进行评论，但内核内存管理在2017年底的Windows 10 beta中已经发生了变化。

编辑：钟梦哲