程式員頭條(ID:CoderTop) 報道
Intel CPU 曝大 Bug:微軟、蘋果等都遭殃
據 TheRegister 報道, Intel 處理器晶片近日披露的一項設計 Bug ,已經迫使 Linux 和 Windows 核心緊急重新設計,以解決晶片級的安全漏洞。此外,蘋果的 64 位 macOS 等類似的系統也需要進行更新。該問題存在於 Intel 的 x86 硬體之中,且似乎無法透過微碼升級來解決,必須要在系統層面透過軟體來解決,或者購買沒有設計缺陷的新處理器。
有安全人員強調,這是一個 Intel x86-64 處理器的設計缺陷,已經存在了逾十年。問題被曝出後,Linux 社群的開發者們都在加緊檢修 Linux 的虛擬記憶體系統,並釋出 Kernel Page Table Isolation 修複程式碼。與此同時,微軟預計在下個補丁日釋出對 Windows 系統的必要調整,其 beta 版本已經提供給測試者。蘋果也會在即將釋出的 10.13.3 更新中修複更多的內容。
此外,由於漏洞是硬體設計導致的,無法使用微碼修複,只能進行 OS 級的修複,而 OS 級的修複會導致嚴重的效能問題,可能會有 5%-30% 的效能下降。有網站對此事進行了初步測試,證實一些 CPU 執行 IO 密集型任務的速度下降了 18%,不過 Linux 下的遊戲效能沒有受到影響。
12306 系統漏洞:一個身份買到同天同車次兩張車票
在 12306 官方網站上,明確寫道:一個有效身份證件同一乘車日期同一車次可購一張車票(但使用同行成年人的有效身份證件資訊為乘車兒童購買兒童票的除外)。
但近日,據浙江線上報道,海網友張先生意外購買了兩張 12 月 31 日下午從上海虹橋開往杭州的高鐵票,同一身份證、同一天、同一班次,還是前後排。
對重覆購票的現象,官方工作人員回應稱是系統繁忙導致。如果在火車站視窗退票,使用者將獲得全額退款,但若在網路上退票,系統可能會按正常退票扣除一定手續費。
不過這已經不是12306第一次被曝出漏洞了:
除此之外,去年 12 月 25 日,第三方漏洞報告平臺烏雲曝出12306網站現使用者資料洩露漏洞,去年1月份,也有網友爆料稱,12306 訂票網站可以利用假護照、假身份證完成訂票。之後利用 12306 漏洞購票選上下鋪的攻略在網上轉發。
在鐵路售票系統每天幾乎都超 400 億次的龐大點選量,網站伺服器高負載的問題長期以來都擺在眼前。如今有一次春運來臨,12306 必將迎來搶票高峰,不知能否頂住壓力不再出錯呢
●本文編號517,以後想閱讀這篇文章直接輸入517即可
●輸入m獲取文章目錄
Python程式設計
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。