“千年虫”之后的最大危机,Intel芯片漏洞背后福祸难料

摘要: Intel等芯片厂商的这一漏洞是在实验室中研究发现的,黑客们目前尚未掌握这一漏洞,在很长时间内不会对用户构成威胁。

Intel芯片出新漏洞了,而这可能是计算机史上最大的漏洞。过往十年内Intel销售的所有CPU都存在这一漏洞,带来的影响之严重,堪比20年前的“千年虫”。

当然,也有人说“这是Intel逼迫大家升级电脑的阴谋”。

众说纷纭,这波CPU漏洞有些怪

据Google、Intel、AMD三方发布的联合声明显示,这次漏洞由Google发现,是CPU内核设计级别的漏洞,一共三种类型,合计2个漏洞(meltdown 崩溃和 spectre幽灵)。

其中meltdown崩溃漏洞目前只在Intel芯片上出现(未来不定),这一漏洞的修复最高将使CPU的性能折损30%。另一spectre幽灵漏洞则在AMD、ARM旗下所有cortex A系列芯片上出现,按照AMD的官方说法,这一漏洞影响不大,修复程序对CPU的性能影响也几乎可以忽略不计。但这一漏洞的发现者Daniel Gruss表示,不能低估这一漏洞的影响。

目前这一漏洞影响的操作系统有:Windows、Linux、macOS、亚马逊AWS、Android等几乎所有通用及服务器操作系统。

也有专家用户在翻阅了Google、Intel、AMD的联合声明后,解读表示:这一漏洞对广泛采用虚拟机技术的服务器及部分PC用户有影响,对于普通用户来说可以忽略不计。

同时,Intel等芯片厂商的这一漏洞是在实验室中研究发现的,黑客们目前尚未掌握这一漏洞,在很长时间内不会对用户构成威胁。

不过,关于漏洞的详细信息还未完全披露,未来的影响还未知。

Google捅出的CPU漏洞,是CPU诞生就有的缺陷

从技术原理上来说,这次的Intel芯片漏洞发生在CPU内部的cache缓存设计上,CPU在执行任务的过程中没有删除cache缓存里调用的应用数据,导致在乱序执行、推测执行中,其他同步运行的应用任务读取到相关敏感信息,进而黑进其他应用。

为了从系统底层上修复这一漏洞,要么给CPU增加一个缓存清理流程,要么给CPU增加一个密钥验证流程,CPU突然多出来这么多运算流程,当然性能就下降了。

按照专业用户的推测,这一漏洞从现有精简架构CPU出现以来就已经存在。曾经的计算机上出现过Lisp Machine技术,这一项技术为每一个程序指令都定制了专门的处理模块。随着业界对计算机的通用性要求越来越高,拥有更高效率的ABI(Application Binary Interface应用程序二进制接口)技术开始被用户广泛接纳,这种技术就是将所有程序指令转化为统一的二进制数据进行高速处理,大大简化了CPU的复杂程度,提升了CPU的研发推广速度。从此CPU微处理器(MCU)不再依附于内存闪存,成为独立的产品品类——CPU。Intel就是在1980年代,才从存储器业务全面转向CPU业务。

但ABI技术存在一个黑盒,那就是CPU内部的cache缓存,CPU中cache缓存数据的处理是个棘手的问题。而CPU缓存内部的执行步骤越少,反映到用户面前的处理效率就越高,所以CPU架构设计者就倾向于精简CPU的处理流程。

例如程序的数据调取之后是不是要删除?还是任由下一个软件的数据进行覆盖?这是一个问题。现在的表现看,Intel、AMD、ARM都采用的是不删除直接覆盖的方案。

在CPU刚刚诞生,过去那个单线程单任务处理的时代,这一问题几乎不存在,因为cache内的数据自动就覆盖了。但进入21世纪,新研发的流水线设计、超线程设计、乱序执行、推测执行等并行技术出现后,就成为了头疼的问题。

架构设计者们面对这样的问题当然采用的是最轻便的解决方案,在处理器处理缓存数据的时候加上密钥核对。按说这一方案已经解决了问题,但现代CPU的数据处理量越来越大,就容易出现绕过的方案。由于各家CPU内部的hash加密算法各不相同,所以表现在漏洞功能影响上也有所差别。

像推测执行过程中产生的未执行任务数据,就成了一个漏洞。所以也可以说,这一次的Intel等各家CPU的漏洞门,就是从2000年千年虫危机之后,埋下的全新隐患。

但是这些漏洞出现在CPU内部,一般人发现不了,也很难攻破。所以十几年来,也没人提这个事。

这一次问题能够被发现,其实也跟近两年突然兴起的CPU自研热潮有关,才有Google这样的公司把漏洞捅了出来。

这一次Intel漏洞是逼你升级PC的阴谋吗?

有人说当年的世纪千年虫危机最后的影响也不大,却来回吵了三四年的时间,逼得一堆公司个人换了电脑。最乱的时候,甚至还有人拿着千年虫的幌子卖药治病……

一次千年虫危机,最后让全球电脑都进行了大规模更新,为Intel带来了大把创收。

所以有人坚称:这一次绝对是Intel故技重施。

这一说法很有市场,也不能否认Intel有因为PC市场不景气,放大招逼迫市场全面翻新的主管因素。毕竟这样级别的漏洞十几年来自己一点都不清楚,搁谁谁都不相信。

甚至,Intel也有实力每隔一段时间公布一个漏洞,逼迫用户进行产品升级换代。

但,无论千年虫还是今天的CPU漏洞都是实实在在存在的。

2000年的千年虫危机,是在1997年全球公司提前准备、做测试、找解决方案,才将那次危机的影响降到了最小。但还是有诸多证券、银行、政府部门、水电设施服务公司,因此受到了极大的影响。诸多个人也因此丢失了大量个人数据。

今天Intel的CPU漏洞,即便是Intel提前知晓,甚至是为了推动市场换新而故意放出的消息,那也有技术发展局限的原因。毕竟十年前的安全技术受限于当时的技术能力,不可能一直有用。

各家CPU内部用到的hash加密算法,在十年前甚至五年前、半年前都还认为是可靠的,但是技术更新太快,昨天的可靠就演变成今天的惊天漏洞。

或者说,为了保障大家的计算机安全,不得不为CPU增加越来越多的安全线程,而这必然会折损CPU的性能。

我们或许不得不承认一个事实:技术跟其他产品一样,是有保质期的。

但如何预防Intel芯片漏洞这种突然到来的“保质期”,需要Intel们给出合理的答案。

接下来,会有一大批对安全要求高的军政企单位部门,不得不大规模更换自家的数据中心、服务器、PC、智能手机等软硬件设备。如果市场反馈及时,那么2018年的市场寒冬就又可以避过去了,成为今年最大的黑天鹅事件。

可这对普通用户来说,就不是什么好事了。

2018,真是有意思的一年。在这个全球市场经济面临大规模动荡的一年里,不知道接下来还有多少个Intel,来贡献一波波的黑天鹅。

【钛媒体作者介绍:文/水上焱,百略网(www.ibailve.com)原创,微信ID:wwwbailve】

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系作者 科技新知 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

科技新知
科技新知

新媒体公司“新知百略”旗下自媒体“科技新知”(微信ID:kejixinzhi),以犀利的风格、独特的视角呈现科技圈内大小事.

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈