Intel 緊急修復影響資料中心安全的 CPU BUG

有消息指出，Intel 秘密修復有關處理器重大安全的問題，這問題主要影響雲端、資料中心與運算電腦等品牌。

這漏洞允許虛擬機器（VM）的用戶，訪問同一台物理主機（HOST）當中的另一台虛擬機數據（Memory Leak）。Amazon、Google 與 Microsoft 深受其害，而 Intel 隨後發佈的軟體更新，將導致 30-35% 不可避免的性能損失。

況且 Intel 這次安全更新，牽涉到 Linux kernel 更新，卻沒有任何公開文件說明。kernel 的更新主要牽涉於「kernel page table isolation」，用於避免虛擬機讀取彼此數據的功能，但也造成無法避免的性能損失。另一方面，開發人員提到：「這些更改的 Linux kernel 非常快的導入，並溯及既往較舊 Linux kernel 的版本更新。

由於這是 Intel 硬體上的問題，Linux 並不是唯一受攻擊的平台，且 AMD 的處理器將不受這更新影像原本的性能。

source: techpowerup.com、reddit.com