因特尔处理器曝重大Bug：苹果微软都遭殃；12306再曝漏洞，一张身份证可买两张相同火车票

程序员头条（ID：CoderTop） 报道

Intel CPU 曝大 Bug：微软、苹果等都遭殃

据 TheRegister 报道， Intel 处理器芯片近日披露的一项设计 Bug ，已经迫使 Linux 和 Windows 内核紧急重新设计，以解决芯片级的安全漏洞。此外，苹果的 64 位 macOS 等类似的系统也需要进行更新。该问题存在于 Intel 的 x86 硬件之中，且似乎无法通过微码升级来解决，必须要在系统层面通过软件来解决，或者购买没有设计缺陷的新处理器。

有安全人员强调，这是一个 Intel x86-64 处理器的设计缺陷，已经存在了逾十年。问题被曝出后，Linux 社区的开发者们都在加紧检修 Linux 的虚拟内存系统，并释出 Kernel Page Table Isolation 修复代码。与此同时，微软预计在下个补丁日发布对 Windows 系统的必要调整，其 beta 版本已经提供给测试者。苹果也会在即将发布的 10.13.3 更新中修复更多的内容。

此外，由于漏洞是硬件设计导致的，无法使用微码修复，只能进行 OS 级的修复，而 OS 级的修复会导致严重的性能问题，可能会有 5%-30％ 的性能下降。有网站对此事进行了初步测试，证实一些 CPU 执行 IO 密集型任务的速度下降了 18％，不过 Linux 下的游戏性能没有受到影响。

12306 系统漏洞：一个身份买到同天同车次两张车票

在 12306 官方网站上，明确写道：一个有效身份证件同一乘车日期同一车次可购一张车票（但使用同行成年人的有效身份证件信息为乘车儿童购买儿童票的除外）。

但近日，据浙江在线报道，海网友张先生意外购买了两张 12 月 31 日下午从上海虹桥开往杭州的高铁票，同一身份证、同一天、同一班次，还是前后排。

对重复购票的现象，官方工作人员回应称是系统繁忙导致。如果在火车站窗口退票，用户将获得全额退款，但若在网络上退票，系统可能会按正常退票扣除一定手续费。

不过这已经不是12306第一次被曝出漏洞了：

除此之外，去年 12 月 25 日，第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞，去年1月份，也有网友爆料称，12306 订票网站可以利用假护照、假身份证完成订票。之后利用 12306 漏洞购票选上下铺的攻略在网上转发。

在铁路售票系统每天几乎都超 400 亿次的庞大点击量，网站服务器高负载的问题长期以来都摆在眼前。如今有一次春运来临，12306 必将迎来抢票高峰，不知能否顶住压力不再出错呢

---

●本文编号517，以后想阅读这篇文章直接输入517即可

●输入m获取文章目录

推荐↓↓↓

 

Python编程

更多推荐《18个技术类微信公众号》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。