《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > “千年蟲”之后的最大危機(jī),,Intel芯片漏洞背后福禍難料

“千年蟲”之后的最大危機(jī),,Intel芯片漏洞背后福禍難料

2018-01-09
作者:科技新知
來源:鈦媒體http://www.tmtpost.com/3013188.html
關(guān)鍵詞: Intel 安全漏洞

  Intel芯片出新漏洞了,,而這可能是計(jì)算機(jī)史上最大的漏洞。過往十年內(nèi)Intel銷售的所有CPU都存在這一漏洞,,帶來的影響之嚴(yán)重,,堪比20年前的“千年蟲”。

  當(dāng)然,,也有人說“這是Intel逼迫大家升級(jí)電腦的陰謀”,。

  眾說紛紜,這波CPU漏洞有些怪

  據(jù)Google,、Intel,、AMD三方發(fā)布的聯(lián)合聲明顯示,這次漏洞由Google發(fā)現(xiàn),,是CPU內(nèi)核設(shè)計(jì)級(jí)別的漏洞,,一共三種類型,合計(jì)2個(gè)漏洞(meltdown 崩潰和 spectre幽靈),。

  其中meltdown崩潰漏洞目前只在Intel芯片上出現(xiàn)(未來不定),,這一漏洞的修復(fù)最高將使CPU的性能折損30%。另一spectre幽靈漏洞則在AMD,、ARM旗下所有cortex A系列芯片上出現(xiàn),,按照AMD的官方說法,這一漏洞影響不大,,修復(fù)程序?qū)PU的性能影響也幾乎可以忽略不計(jì),。但這一漏洞的發(fā)現(xiàn)者Daniel Gruss表示,不能低估這一漏洞的影響,。

  目前這一漏洞影響的操作系統(tǒng)有:Windows,、Linux、macOS,、亞馬遜AWS,、Android等幾乎所有通用及服務(wù)器操作系統(tǒng),。

  也有專家用戶在翻閱了Google、Intel,、AMD的聯(lián)合聲明后,,解讀表示:這一漏洞對(duì)廣泛采用虛擬機(jī)技術(shù)的服務(wù)器及部分PC用戶有影響,對(duì)于普通用戶來說可以忽略不計(jì),。

  同時(shí),Intel等芯片廠商的這一漏洞是在實(shí)驗(yàn)室中研究發(fā)現(xiàn)的,,黑客們目前尚未掌握這一漏洞,,在很長(zhǎng)時(shí)間內(nèi)不會(huì)對(duì)用戶構(gòu)成威脅。

  不過,,關(guān)于漏洞的詳細(xì)信息還未完全披露,,未來的影響還未知。

  Google捅出的CPU漏洞,,是CPU誕生就有的缺陷

  從技術(shù)原理上來說,,這次的Intel芯片漏洞發(fā)生在CPU內(nèi)部的cache緩存設(shè)計(jì)上,CPU在執(zhí)行任務(wù)的過程中沒有刪除cache緩存里調(diào)用的應(yīng)用數(shù)據(jù),,導(dǎo)致在亂序執(zhí)行,、推測(cè)執(zhí)行中,其他同步運(yùn)行的應(yīng)用任務(wù)讀取到相關(guān)敏感信息,,進(jìn)而黑進(jìn)其他應(yīng)用,。

  為了從系統(tǒng)底層上修復(fù)這一漏洞,要么給CPU增加一個(gè)緩存清理流程,,要么給CPU增加一個(gè)密鑰驗(yàn)證流程,,CPU突然多出來這么多運(yùn)算流程,當(dāng)然性能就下降了,。

  按照專業(yè)用戶的推測(cè),,這一漏洞從現(xiàn)有精簡(jiǎn)架構(gòu)CPU出現(xiàn)以來就已經(jīng)存在。曾經(jīng)的計(jì)算機(jī)上出現(xiàn)過Lisp Machine技術(shù),,這一項(xiàng)技術(shù)為每一個(gè)程序指令都定制了專門的處理模塊,。隨著業(yè)界對(duì)計(jì)算機(jī)的通用性要求越來越高,擁有更高效率的ABI(Application Binary Interface應(yīng)用程序二進(jìn)制接口)技術(shù)開始被用戶廣泛接納,,這種技術(shù)就是將所有程序指令轉(zhuǎn)化為統(tǒng)一的二進(jìn)制數(shù)據(jù)進(jìn)行高速處理,,大大簡(jiǎn)化了CPU的復(fù)雜程度,提升了CPU的研發(fā)推廣速度,。從此CPU微處理器(MCU)不再依附于內(nèi)存閃存,,成為獨(dú)立的產(chǎn)品品類——CPU。Intel就是在1980年代,,才從存儲(chǔ)器業(yè)務(wù)全面轉(zhuǎn)向CPU業(yè)務(wù),。

  但ABI技術(shù)存在一個(gè)黑盒,,那就是CPU內(nèi)部的cache緩存,CPU中cache緩存數(shù)據(jù)的處理是個(gè)棘手的問題,。而CPU緩存內(nèi)部的執(zhí)行步驟越少,,反映到用戶面前的處理效率就越高,所以CPU架構(gòu)設(shè)計(jì)者就傾向于精簡(jiǎn)CPU的處理流程,。

  例如程序的數(shù)據(jù)調(diào)取之后是不是要?jiǎng)h除,?還是任由下一個(gè)軟件的數(shù)據(jù)進(jìn)行覆蓋?這是一個(gè)問題?,F(xiàn)在的表現(xiàn)看,,Intel、AMD,、ARM都采用的是不刪除直接覆蓋的方案,。

  在CPU剛剛誕生,過去那個(gè)單線程單任務(wù)處理的時(shí)代,,這一問題幾乎不存在,,因?yàn)閏ache內(nèi)的數(shù)據(jù)自動(dòng)就覆蓋了。但進(jìn)入21世紀(jì),,新研發(fā)的流水線設(shè)計(jì),、超線程設(shè)計(jì)、亂序執(zhí)行,、推測(cè)執(zhí)行等并行技術(shù)出現(xiàn)后,,就成為了頭疼的問題。

  架構(gòu)設(shè)計(jì)者們面對(duì)這樣的問題當(dāng)然采用的是最輕便的解決方案,,在處理器處理緩存數(shù)據(jù)的時(shí)候加上密鑰核對(duì),。按說這一方案已經(jīng)解決了問題,但現(xiàn)代CPU的數(shù)據(jù)處理量越來越大,,就容易出現(xiàn)繞過的方案,。由于各家CPU內(nèi)部的hash加密算法各不相同,所以表現(xiàn)在漏洞功能影響上也有所差別,。

  像推測(cè)執(zhí)行過程中產(chǎn)生的未執(zhí)行任務(wù)數(shù)據(jù),,就成了一個(gè)漏洞。所以也可以說,,這一次的Intel等各家CPU的漏洞門,,就是從2000年千年蟲危機(jī)之后,埋下的全新隱患,。

  但是這些漏洞出現(xiàn)在CPU內(nèi)部,,一般人發(fā)現(xiàn)不了,也很難攻破。所以十幾年來,,也沒人提這個(gè)事,。

  這一次問題能夠被發(fā)現(xiàn),其實(shí)也跟近兩年突然興起的CPU自研熱潮有關(guān),,才有Google這樣的公司把漏洞捅了出來,。

  這一次Intel漏洞是逼你升級(jí)PC的陰謀嗎?

  有人說當(dāng)年的世紀(jì)千年蟲危機(jī)最后的影響也不大,,卻來回吵了三四年的時(shí)間,,逼得一堆公司個(gè)人換了電腦。最亂的時(shí)候,,甚至還有人拿著千年蟲的幌子賣藥治病……

  一次千年蟲危機(jī),,最后讓全球電腦都進(jìn)行了大規(guī)模更新,為Intel帶來了大把創(chuàng)收,。

  所以有人堅(jiān)稱:這一次絕對(duì)是Intel故技重施,。

  這一說法很有市場(chǎng),,也不能否認(rèn)Intel有因?yàn)镻C市場(chǎng)不景氣,,放大招逼迫市場(chǎng)全面翻新的主管因素。畢竟這樣級(jí)別的漏洞十幾年來自己一點(diǎn)都不清楚,,擱誰(shuí)誰(shuí)都不相信,。

  甚至,Intel也有實(shí)力每隔一段時(shí)間公布一個(gè)漏洞,,逼迫用戶進(jìn)行產(chǎn)品升級(jí)換代,。

  但,無(wú)論千年蟲還是今天的CPU漏洞都是實(shí)實(shí)在在存在的,。

  2000年的千年蟲危機(jī),,是在1997年全球公司提前準(zhǔn)備、做測(cè)試,、找解決方案,,才將那次危機(jī)的影響降到了最小。但還是有諸多證券,、銀行,、政府部門、水電設(shè)施服務(wù)公司,,因此受到了極大的影響,。諸多個(gè)人也因此丟失了大量個(gè)人數(shù)據(jù)。

  今天Intel的CPU漏洞,,即便是Intel提前知曉,,甚至是為了推動(dòng)市場(chǎng)換新而故意放出的消息,那也有技術(shù)發(fā)展局限的原因,。畢竟十年前的安全技術(shù)受限于當(dāng)時(shí)的技術(shù)能力,,不可能一直有用,。

  各家CPU內(nèi)部用到的hash加密算法,在十年前甚至五年前,、半年前都還認(rèn)為是可靠的,,但是技術(shù)更新太快,昨天的可靠就演變成今天的驚天漏洞,。

  或者說,,為了保障大家的計(jì)算機(jī)安全,不得不為CPU增加越來越多的安全線程,,而這必然會(huì)折損CPU的性能,。

  我們或許不得不承認(rèn)一個(gè)事實(shí):技術(shù)跟其他產(chǎn)品一樣,是有保質(zhì)期的,。

  但如何預(yù)防Intel芯片漏洞這種突然到來的“保質(zhì)期”,,需要Intel們給出合理的答案。

  接下來,,會(huì)有一大批對(duì)安全要求高的軍政企單位部門,,不得不大規(guī)模更換自家的數(shù)據(jù)中心、服務(wù)器,、PC,、智能手機(jī)等軟硬件設(shè)備。如果市場(chǎng)反饋及時(shí),,那么2018年的市場(chǎng)寒冬就又可以避過去了,,成為今年最大的黑天鵝事件。

  可這對(duì)普通用戶來說,,就不是什么好事了,。

  2018,真是有意思的一年,。在這個(gè)全球市場(chǎng)經(jīng)濟(jì)面臨大規(guī)模動(dòng)蕩的一年里,,不知道接下來還有多少個(gè)Intel,來貢獻(xiàn)一波波的黑天鵝,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。