Theo de Raadt 称修复英特尔的新 CPU 漏洞并不容易

OpenBSD 项目最新透露它将关闭英特尔 CPU 的超线程支持。现在我们知道了它为什么要这么做。英特尔 CPU 曝出了一个新的边信道漏洞,该漏洞被称为 TLBleed,与转译后备缓冲器(translation lookaside buffer,TLB)有关,能被利用提取出加密密钥和私密信息。安全专家认为修复该漏洞可能需要改变核心操作系统,需要大量的工作。而 OpenBSD 项目负责人 Theo de Raadt 认为修复这个新漏洞并不容易。他称 TLB 被在超线程 CPU 之间共享,在不同的上下文中间共享是不安全的。他没有披露该漏洞的更多细节,因为研究人员要到 8 月才会公布论文。他表示其实细节并不重要,问题与“共享”有关。

相关推荐