Intel芯片出新漏洞了,,而這可能是計算機史上最大的漏洞,。過往十年內(nèi)Intel銷售的所有CPU都存在這一漏洞,帶來的影響之嚴重,,堪比20年前的“千年蟲”,。
當(dāng)然,也有人說“這是Intel逼迫大家升級電腦的陰謀”,。
眾說紛紜,,這波CPU漏洞有些怪
據(jù)Google,、Intel、AMD三方發(fā)布的聯(lián)合聲明顯示,,這次漏洞由Google發(fā)現(xiàn),,是CPU內(nèi)核設(shè)計級別的漏洞,一共三種類型,,合計2個漏洞(meltdown 崩潰和 spectre幽靈),。
其中meltdown崩潰漏洞目前只在Intel芯片上出現(xiàn)(未來不定),這一漏洞的修復(fù)最高將使CPU的性能折損30%,。另一spectre幽靈漏洞則在AMD,、ARM旗下所有cortex A系列芯片上出現(xiàn),按照AMD的官方說法,,這一漏洞影響不大,,修復(fù)程序?qū)PU的性能影響也幾乎可以忽略不計。但這一漏洞的發(fā)現(xiàn)者Daniel Gruss表示,,不能低估這一漏洞的影響,。
目前這一漏洞影響的操作系統(tǒng)有:Windows、Linux,、macOS,、亞馬遜AWS、Android等幾乎所有通用及服務(wù)器操作系統(tǒng),。
也有專家用戶在翻閱了Google,、Intel、AMD的聯(lián)合聲明后,,解讀表示:這一漏洞對廣泛采用虛擬機技術(shù)的服務(wù)器及部分PC用戶有影響,,對于普通用戶來說可以忽略不計。
同時,,Intel等芯片廠商的這一漏洞是在實驗室中研究發(fā)現(xiàn)的,,黑客們目前尚未掌握這一漏洞,在很長時間內(nèi)不會對用戶構(gòu)成威脅,。
不過,,關(guān)于漏洞的詳細信息還未完全披露,未來的影響還未知,。
Google捅出的CPU漏洞,,是CPU誕生就有的缺陷
從技術(shù)原理上來說,這次的Intel芯片漏洞發(fā)生在CPU內(nèi)部的cache緩存設(shè)計上,,CPU在執(zhí)行任務(wù)的過程中沒有刪除cache緩存里調(diào)用的應(yīng)用數(shù)據(jù),,導(dǎo)致在亂序執(zhí)行、推測執(zhí)行中,其他同步運行的應(yīng)用任務(wù)讀取到相關(guān)敏感信息,,進而黑進其他應(yīng)用,。
為了從系統(tǒng)底層上修復(fù)這一漏洞,要么給CPU增加一個緩存清理流程,,要么給CPU增加一個密鑰驗證流程,,CPU突然多出來這么多運算流程,當(dāng)然性能就下降了,。
按照專業(yè)用戶的推測,,這一漏洞從現(xiàn)有精簡架構(gòu)CPU出現(xiàn)以來就已經(jīng)存在。曾經(jīng)的計算機上出現(xiàn)過Lisp Machine技術(shù),,這一項技術(shù)為每一個程序指令都定制了專門的處理模塊,。隨著業(yè)界對計算機的通用性要求越來越高,擁有更高效率的ABI(Application Binary Interface應(yīng)用程序二進制接口)技術(shù)開始被用戶廣泛接納,,這種技術(shù)就是將所有程序指令轉(zhuǎn)化為統(tǒng)一的二進制數(shù)據(jù)進行高速處理,,大大簡化了CPU的復(fù)雜程度,提升了CPU的研發(fā)推廣速度,。從此CPU微處理器(MCU)不再依附于內(nèi)存閃存,,成為獨立的產(chǎn)品品類——CPU。Intel就是在1980年代,,才從存儲器業(yè)務(wù)全面轉(zhuǎn)向CPU業(yè)務(wù),。
但ABI技術(shù)存在一個黑盒,那就是CPU內(nèi)部的cache緩存,,CPU中cache緩存數(shù)據(jù)的處理是個棘手的問題,。而CPU緩存內(nèi)部的執(zhí)行步驟越少,反映到用戶面前的處理效率就越高,,所以CPU架構(gòu)設(shè)計者就傾向于精簡CPU的處理流程。
例如程序的數(shù)據(jù)調(diào)取之后是不是要刪除,?還是任由下一個軟件的數(shù)據(jù)進行覆蓋,?這是一個問題。現(xiàn)在的表現(xiàn)看,,Intel,、AMD、ARM都采用的是不刪除直接覆蓋的方案,。
在CPU剛剛誕生,,過去那個單線程單任務(wù)處理的時代,這一問題幾乎不存在,,因為cache內(nèi)的數(shù)據(jù)自動就覆蓋了,。但進入21世紀(jì),新研發(fā)的流水線設(shè)計、超線程設(shè)計,、亂序執(zhí)行,、推測執(zhí)行等并行技術(shù)出現(xiàn)后,就成為了頭疼的問題,。
架構(gòu)設(shè)計者們面對這樣的問題當(dāng)然采用的是最輕便的解決方案,,在處理器處理緩存數(shù)據(jù)的時候加上密鑰核對。按說這一方案已經(jīng)解決了問題,,但現(xiàn)代CPU的數(shù)據(jù)處理量越來越大,,就容易出現(xiàn)繞過的方案。由于各家CPU內(nèi)部的hash加密算法各不相同,,所以表現(xiàn)在漏洞功能影響上也有所差別,。
像推測執(zhí)行過程中產(chǎn)生的未執(zhí)行任務(wù)數(shù)據(jù),就成了一個漏洞,。所以也可以說,,這一次的Intel等各家CPU的漏洞門,就是從2000年千年蟲危機之后,,埋下的全新隱患,。
但是這些漏洞出現(xiàn)在CPU內(nèi)部,一般人發(fā)現(xiàn)不了,,也很難攻破,。所以十幾年來,也沒人提這個事,。
這一次問題能夠被發(fā)現(xiàn),,其實也跟近兩年突然興起的CPU自研熱潮有關(guān),才有Google這樣的公司把漏洞捅了出來,。
這一次Intel漏洞是逼你升級PC的陰謀嗎,?
有人說當(dāng)年的世紀(jì)千年蟲危機最后的影響也不大,卻來回吵了三四年的時間,,逼得一堆公司個人換了電腦,。最亂的時候,甚至還有人拿著千年蟲的幌子賣藥治病……
一次千年蟲危機,,最后讓全球電腦都進行了大規(guī)模更新,,為Intel帶來了大把創(chuàng)收。
所以有人堅稱:這一次絕對是Intel故技重施,。
這一說法很有市場,,也不能否認Intel有因為PC市場不景氣,放大招逼迫市場全面翻新的主管因素,。畢竟這樣級別的漏洞十幾年來自己一點都不清楚,,擱誰誰都不相信,。
甚至,Intel也有實力每隔一段時間公布一個漏洞,,逼迫用戶進行產(chǎn)品升級換代,。
但,無論千年蟲還是今天的CPU漏洞都是實實在在存在的,。
2000年的千年蟲危機,,是在1997年全球公司提前準(zhǔn)備、做測試,、找解決方案,,才將那次危機的影響降到了最小。但還是有諸多證券,、銀行,、政府部門、水電設(shè)施服務(wù)公司,,因此受到了極大的影響,。諸多個人也因此丟失了大量個人數(shù)據(jù)。
今天Intel的CPU漏洞,,即便是Intel提前知曉,,甚至是為了推動市場換新而故意放出的消息,那也有技術(shù)發(fā)展局限的原因,。畢竟十年前的安全技術(shù)受限于當(dāng)時的技術(shù)能力,,不可能一直有用。
各家CPU內(nèi)部用到的hash加密算法,,在十年前甚至五年前,、半年前都還認為是可靠的,但是技術(shù)更新太快,,昨天的可靠就演變成今天的驚天漏洞,。
或者說,為了保障大家的計算機安全,,不得不為CPU增加越來越多的安全線程,,而這必然會折損CPU的性能。
我們或許不得不承認一個事實:技術(shù)跟其他產(chǎn)品一樣,,是有保質(zhì)期的。
但如何預(yù)防Intel芯片漏洞這種突然到來的“保質(zhì)期”,,需要Intel們給出合理的答案,。
接下來,會有一大批對安全要求高的軍政企單位部門,,不得不大規(guī)模更換自家的數(shù)據(jù)中心,、服務(wù)器,、PC、智能手機等軟硬件設(shè)備,。如果市場反饋及時,,那么2018年的市場寒冬就又可以避過去了,成為今年最大的黑天鵝事件,。
可這對普通用戶來說,,就不是什么好事了。
2018,,真是有意思的一年,。在這個全球市場經(jīng)濟面臨大規(guī)模動蕩的一年里,不知道接下來還有多少個Intel,,來貢獻一波波的黑天鵝,。