英特尔锅砸大了，处理器的内存泄露臭虫让OS业者全跳脚

由于英特尔（Intel）处理器设计上的缺陷，让计算机程序可以任意辨识核心内存内容。这个漏洞使得Windows以及Linux都需要修改操作系统核心以避开影响，然而即使避开了臭虫，副作用却会造成电脑性能下降，而且不幸的是，这个漏洞影响了英特尔过去10年的处理器。

这个漏洞容许在电脑上执行的程式，包含一般应用程序或是在浏览器执行的Javascript，以某种程度辨识受保护的系统核心内存布局或是内容。使用者可能在浏览网页的同时，网页的Javascript程式就辨识了核心内存的内容，而刚好这些内容包含了一些诸如个人的密码、登入金钥或是硬盘档案快取等敏感资讯，但这或许还不是最糟的情况，想像一下如果这事情发生在云端服务，像是Amazon EC2、微软Azure或是Google的Compute Engine会发生什么事。

除了换一颗安全的处理器外，唯一的补救方式就是在操作系统层级修正这项错误，完全隔开核心以及使用者程序的内存位置，这项技术称为核心页面表隔离（Kernel Page Table Isolation，KPTI）。但是这样的修补却会造成效能的低落，关联式数据库PostgreSQL在官网公开了测试结果，当使用修补过后的Linux核心，Select 1指令最好的情况降速17％，最糟的情况降速23％。

除了Windows以及Linux，苹果的64位元macOS同样也需要更新，因为漏洞影响的是Intel x86的64位元处理器。Linux社群在如火如荼地赶工后，使用者已经可以在网上下载更新修补，而微软的更新应会在下一星期二固定更新时释出。