【極嚇人】Intel 處理器被揭萬年漏洞　就算修補了也拖慢效能

從 2005 年開始 Mac 機轉用 Intel 處理器，在當時可謂一個壯舉，但幾乎無人知道 10 多年後 Intel 處理器卻發現一個幾乎所有 Intel Mac 機都中招的萬年漏洞。

英國媒體 The Register 報導指 Intel 處理器存在一個萬年漏洞，這個漏洞可導致系統的內核記憶體（kernel memory）被駭，盜取或篡改內部數據。這漏洞最大的威脅，就是影響過去 10 年使用 Intel 處理器的電腦，包括是 Mac、Windows 和 Linux 電腦也中招，而且目前解決了問題之後，處理器效能也會被拖慢 17-23％。

PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo

Best case: 17% slowdown
Worst case: 23%

— The Register (@TheRegister) January 2, 2018

對此，Intel 聲明指有關漏洞不止在 Intel 處理器發現，連 AMD 和 ARM 處理器也出現，他們正聯絡不少科技公司研究解決這個關乎「業界層面」的問題。

macOS 10.13.2 更新暫時解決漏洞

蘋果在 2005 年將 Mac 機轉用 Intel 架構，換言之除了 2005-06 年的 Mac 機之外，幾乎所有 Intel Mac 也受 Intel 處理器漏洞影響，但對於 Mac 用戶解決方法暫時只有一個，就是把 macOS 升級到 10.13.2，開發者 Alex Ionescu 指在 2017 年 12 月 6 日推出的 macOS 10.13.2 包含了一個有關 Intel 處理器萬年漏洞的修正檔。

The question on everyone’s minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the “Double Map” since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can’t talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

— Alex Ionescu (@aionescu) January 3, 2018

另外，蘋果會在即將推出的 macOS 10.13.3 正式版包含更多修正檔，解決有關萬年漏洞。至於對於 Windows 和 Linux 的 Intel 處理器萬年漏洞修正檔正在開發當中。