《Intel CPU又曝8个大BUG,这次真的更危险吗?》
是的,Intel新曝出的这8个CPU BUG确实比以往更危险,而且修复起来的麻烦程度远超之前的任何一次漏洞事件。这次危险的核心在于,这8个BUG中有近一半直接突破了CPU最底层的权限隔离墙。以往的CPU漏洞比如Spectre,更多是通过“间接偷窥”的方式泄露数据,而这次有些BUG让低权限程序能直接伸手到CPU内部存储加密密钥、系统核心指令的缓存区域——相当于家里的锁被人直接掰断了锁芯,而不是之前那种从门缝里偷看。更要命的是,这些BUG几乎覆盖了从10代到13代的主流酷睿处理器,不管你是刚买的新电脑还是用了三四年的老机器,都可能中招。
决这些BUG的难处才是更头疼的事。首先,这不是软件层面的小问题,而是硬件设计时留下的硬伤。打软件补丁的话,要么就得像之前那样牺牲10%到30%的性能,要么只能堵住部分场景,没法彻底防住;其次,替换硬件的成本太高,企业里成千上万台服务器要是全部换CPU,光是采购费用就是天文数字,个人用户也不可能说换就换;最后,攻击者用起来太简单了——有些BUG不需要什么高级技术,普通的恶意软件就能利用,这意味着普通用户中招的概率比以前高得多。
总的来说,这次的BUG不仅直接戳中了CPU安全的命门,还因为硬件硬伤和波及范围广的问题,让修复变成了两难选择:要么忍性能下降,要么冒着被攻击的风险继续用。这就是它比以往更危险的真正原因。