59彩票

虎嗅注:PC 芯片市场的老大英特尔最近过得不太好,先是老对手 AMD 逆势崛起,紧接着又和高通联盟,对第一的宝座虎视眈眈。在这关键时刻,英特尔的芯片又被爆出存在设计缺陷,会导致电脑变慢,波及范围甚至大多所有的 PC 设备。这究竟是怎么回事?盛传的阴谋论究竟站得住脚吗?

59彩票 本文转载自公众号“深科技(ID:mit-tr)”,原文标题《英特尔处理器被谷歌一团队爆出存在严重漏洞,1995年之后的系统都受影响 | 技术详解》。

59彩票 2018 年 1 月 3 日,英特尔的芯片产品被爆出存在巨大的设计缺陷,不过微软和 Linux 的内核开发者都因为遵守“不披露协议”而没有明确表示漏洞细节。对于英特尔的消费者而言,其实这个漏洞本身是啥无所谓,最重要的是了解这个漏洞会对他们自身产生怎样的影响,以及如何防治。

59彩票 这个设计缺陷能够引起两种网络黑客攻击,分别是“崩溃(Meltdown)”和“幽灵(Spectre)”。

“崩溃”是一种打破应用程序与操作系统之间隔离的攻击。当隔离消失后,软件就可以直接访问内存,从而直接调取其他应用程序和系统资源;“幽灵”则是一种打破不同应用程序之间隔离的攻击。它可以让黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。

图丨崩溃原理演示

换句话说,英特尔处理器没有对两种访问方式进行限制,处理器直接给一些存在安全隐患的操作开了绿灯。

59彩票 根据一位“崩溃”病毒制作者的描述,任何一个 1995 年后生产的英特尔处理器都可以受到“崩溃”的攻击。这也就意味着,该设计缺陷可能存在 20 多年了;“幽灵”的影响更大,任何处理器都可以被攻击,但是该种攻击类型开发难度高,运营成本大,通常不会用于攻击个人电脑。

除了个人电脑外,使用英特尔处理器和 Xen PV 的云服务供应商也会受到“崩溃”和“幽灵”的攻击。而且这些攻击对于云服务供应商来说,能够造成更严重的损失。

图丨“幽灵”攻击案例节选

目前这两种攻击方式都有与之对应的软件防护手段,分别是:Linux(KPTI),Windows 和 OS X 的 Meltdown 补丁。这也解释了为什么微软和 Linux 的内核开发者会加班加点制作补丁。

只是这些防护手段比攻击手段要滞后一些。而且,这两种攻击手段都不会留下任何痕迹,以至于计算机无法在被攻击时检测到问题所在。同时,这两种攻击手段和传统的病毒不同,安全防护软件很难从应用程序中检测到他们。

“崩溃”和“幽灵”均会造成个人本地信息泄露,如存储的照片、浏览器管理的账号和密码。虽然没有实锤,但是 DT 君认为,根据上文对“崩溃”和“幽灵”的描述,在座的各位可能已经中招了。

这些防护补丁不太靠谱

所以作为消费者而言,唯一能做的事情就是等待英特尔的固件升级、以及 Linux 和微软的系统升级补丁。然而事实就是,这些防护补丁会加大处理器的负荷,虽然防止了已有的“崩溃”和“幽灵”攻击,不过也会让处理器的运转效率降低 5%。

一位 Linux 的内核开发者指出,大多数工作负载都出现了个位数的减速,大概会降低 5%。但糟糕的是,因为所执行任务不同,网络测试的速度降低了 30%。这个补丁会减慢了系统调用的速度,例如编译软件和运行虚拟机这类系统调用任务,效率会因此而降低。

这段话实际上就是变相地在告诉消费者,这个补丁就是“一种限制”。英特尔处理器上并没有做出这种限制,他们给这些有安全隐患的操作留了一道门,而内核开发者需要在补丁中加入这道门。因此,处理器需要调用资源来维持这道门的功效,导致了整体运行速度下降。着实有点“拆了东墙补西墙”的味道。

59彩票 要知道,英特尔处理器本身就因为兼容性的问题,导致每次迭代的效率提升较低,因此他们也被外界称为“挤牙膏”。再加上这个补丁所降低的运转效率,那么英特尔的口碑可能会更低。

英特尔发声明

事出不到一天,英特尔方面就给出了相关声明。原文如下:

 

59彩票 英特尔和其他一些硬件厂商发现,某些新的软件分析方法可能被用于不正当目的:在用户正常使用期间非法收集计算机中的敏感信息。但我们相信这类安全漏洞并不会修改或删除用户数据,或导致数据系统崩溃。

但最近关于只有英特尔的产品存在这类 bug 或缺陷的报道是不符合事实的。基于对数据的分析,很多类型的计算设备,包括其他品牌的处理器或操作系统,其实都存在这类安全漏洞。

英特尔非常重视自己的产品和用户安全问题,我们目前正在与其他厂商,包括 AMD、ARM,以及其他操作系统供应商全力合作,力图在全行业范围内推出应对方案。英特尔已经开始通过软件和固件升级的方式来封堵这类安全漏洞。目前的媒体报道有失偏颇,会对计算机性能造成影响的其实是计算负荷,而这对普通用户来说并不是什么大问题,同时我们也会很快进行修复。

一直以来,英特尔对潜在的产品安全问题都保持公开透明的态度,所以英特尔将与其他供应商一起公开目前遇到的问题,同时提供软件及固件升级。但英特尔在今天正式发布这份声明的目的是要纠正最近不符实的媒体报道。

英特尔再次敦促用户,请尽快与您的操作系统提供商或计算机设备供应商联系,以在他们推出解决方案后第一时间升级您的计算机。同时,在专用补丁推出前,对通用型杀毒软件进行升级也将对您的计算机有益无害。

 

在这份声明中,英特尔没有公开设计缺陷,此外,英特尔明确表示这份声明是用来指责媒体不符合事实的报道。事实上,英特尔作为一个行业巨头,他们更应该发出一份关于漏洞和修复工作的声明,以刺激消费者恍惚的心情。