英特尔锅砸大了，处理器的内存洩露臭虫让OS业者全跳脚

由于英特尔处理器设计上的缺陷，让电脑程式可以任意辨识内核内存内容。这个漏洞使得Windows以及Linux都需要修改作业系统核心以避开影响安全性的臭虫，然而即使避开了臭虫，副作用却会造成电脑性能下降，不幸的是，这个漏洞影响了英特尔过去10年的处理器。

这个漏洞容许在电脑上执行的程式，包含一般应用程式或是在浏览器执行的Javascript，以某种程度辨识受保护的系统内核内存布局或是内容。使用者可能在浏览网页的同时，网页的Javascript程式就辨识了内核内存的内容，而刚好这些内容包含了一些诸如个人的密码、登入金钥或是硬盘档案快取等敏感资讯，但这或许还不是最糟的情况，想像一下如果这事情发生在云端服务，像是Amazon EC2、微软Azure或是Compute Engine会发生什么事。

除了换一颗安全的处理器外，唯一的补救方式就是在作业系统层级修正这项错误，完全隔开内核以及使用者程序的内存位置，这项技术称为内核页面表隔离。但是这样的修补却会造成效能的低落，关联式资料库PostgreSQL在官网公开了测试结果，当使用修补过后的Linux核心，Select 1指令最好的情况降速17％，最糟的情况降速23％。

除了Windows以及Linux，苹果的64位元macOS同样也需要更新，因为漏洞影响的是Intel x86的64位元处理器。Linux社交在如火如荼地赶工后，使用者已经可以在网上下载更新补丁，而微软的更新应会在下一星期二固定更新时释出。