一文看懂Intel處理器漏洞事件

　　1月5日消息 要說(shuō)業(yè)界近期最受關(guān)注的重大事件，那一定非“Intel處理器漏洞”事件莫屬了。據(jù)悉，該事件衍生的安全問(wèn)題波及面極為廣泛，幾乎所有的手機(jī)、電腦和云計(jì)算產(chǎn)品都未能幸免！這究竟是怎么回事呢？下面小編就帶大家來(lái)了解一下“Intel處理器漏洞”事件。

　　驚天漏洞是怎么一回事？

　　為了確保計(jì)算機(jī)的安全，在操作系統(tǒng)中，不同的程序有著不同的安全權(quán)限。其中，內(nèi)核是最基本的程序，為系統(tǒng)提供一些必要的基礎(chǔ)功能。因此，在Linux、Windows等操作系統(tǒng)中，內(nèi)核會(huì)常駐系統(tǒng)內(nèi)存，并擁有最高級(jí)別的權(quán)限。

　　最近曝光的多個(gè)漏洞，就跟內(nèi)核息息相關(guān)。這些漏洞最早可以追溯到1995年。Project Zero的研究員Jann Horn稱(chēng)：

　　惡意程序可以通過(guò)這些漏洞來(lái)訪(fǎng)問(wèn)本應(yīng)無(wú)法訪(fǎng)問(wèn)系統(tǒng)內(nèi)存，從而竊取存儲(chǔ)在系統(tǒng)中的敏感信息。測(cè)試表明，通過(guò)該漏洞可以讓虛擬主機(jī)訪(fǎng)問(wèn)物理主機(jī)的內(nèi)存，甚至還能訪(fǎng)問(wèn)其他虛擬主機(jī)的內(nèi)存。

　　這些高危漏洞被歸為兩類(lèi)，分別命名為「Meltdown」（熔毀）和「Spectre」（幽靈）。Meltdown能夠打破應(yīng)用程序與操作系統(tǒng)之間的基本隔閡，讓惡意程序能夠訪(fǎng)問(wèn)系統(tǒng)內(nèi)存；而Spectre則可以通過(guò)欺騙其他應(yīng)用程序來(lái)訪(fǎng)問(wèn)系統(tǒng)內(nèi)存的任意位置。Spectre相比Meltdown更復(fù)雜、更難運(yùn)用，但也更不好被解決。

　　這些漏洞會(huì)產(chǎn)生什么影響？

　　目前，Meltdown只在英特爾處理器中得到驗(yàn)證，而Spectre由于涉及微處理器的一項(xiàng)常用技術(shù)，因此波及范圍更廣。Project Zero的測(cè)試結(jié)果表明，無(wú)論是AMD、ARM還是英特爾的處理器都難以幸免，圍繞這些處理器打造的操作系統(tǒng)和硬件設(shè)備也會(huì)受到影響。

　　換言之，近二十年來(lái)，常見(jiàn)的電腦、云服務(wù)器、智能手機(jī)都有可能被利用，無(wú)論是Windows還是macOS又或者是Linux系統(tǒng)。

　　紅帽操作系統(tǒng)平臺(tái)副總裁Denise Dumas 表示：

　　簡(jiǎn)而言之，這些漏洞可能會(huì)使惡意行為者從任何計(jì)算機(jī)，移動(dòng)設(shè)備或云部署中竊取敏感信息。

　　要解決這些漏洞，目前的辦法是操作系統(tǒng)廠(chǎng)商更新安全補(bǔ)丁，將內(nèi)核常駐的系統(tǒng)內(nèi)存與普通進(jìn)程完全分開(kāi)，但這將導(dǎo)致處理器的性能降低5%到30%。

　　Linux內(nèi)核開(kāi)發(fā)人員Dave Hansen稱(chēng)，Linux內(nèi)核中進(jìn)行的修補(bǔ)將會(huì)影響所有的操作系統(tǒng)工作，大部分軟件運(yùn)行將會(huì)出現(xiàn)「一位數(shù)下滑」（10%以下），典型的性能下降幅度為5%；英國(guó)媒體The Register則認(rèn)為，目前的修復(fù)方式會(huì)讓處理器性能降低5%到30%。

　　廠(chǎng)商們是怎么回應(yīng)的？

　　漏洞曝光之后，各大處理器廠(chǎng)商都已先后作出回應(yīng)。

　　AMD表示，由于其處理器架構(gòu)與英特爾有所不同，因此受到這些漏洞的影響幾乎為零。

　　不過(guò)，英特爾的說(shuō)法和AMD則有所出入。英特爾認(rèn)為，根據(jù)迄今的分析，許多類(lèi)型的計(jì)算設(shè)備（有來(lái)自許多不同供應(yīng)商的處理器和操作系統(tǒng)）都會(huì)容易受到類(lèi)似攻擊。但這些攻擊沒(méi)有可能損壞、修改或刪除數(shù)據(jù)，也不會(huì)對(duì)一般用戶(hù)的計(jì)算機(jī)性能造成顯著影響。尤其是Skylake之后的產(chǎn)品，受到本次漏洞的影響微乎其微。

　　同時(shí)，英特爾還表示，已經(jīng)與AMD、ARM、蘋(píng)果、微軟等技術(shù)公司密切合作，以制定用于全行業(yè)的方法，迅速、有建設(shè)性地解決這一問(wèn)題。

　　ARM則發(fā)表聲明稱(chēng)，確實(shí)有部分Cortex-A處理器受到影響，Cortex-A廣泛用于手機(jī)SoC平臺(tái)，高通、三星、聯(lián)發(fā)科都采用了相關(guān)的技術(shù)。ARM的公關(guān)總監(jiān)稱(chēng)，ARM一直在與英特爾和AMD合作，以尋求解決辦法。

　　普通消費(fèi)者們?cè)撛趺崔k？

　　目前，并沒(méi)有黑客利用該漏洞進(jìn)行攻擊的案例出現(xiàn)，而不少?gòu)S商都已這些漏洞提出了解決方案：

　　• Linux發(fā)布了KAISER補(bǔ)丁

　　• 蘋(píng)果則是在macOS 10.3.2中修復(fù)了該漏洞

　　• Google號(hào)稱(chēng)最新版本的Android系統(tǒng)不受影響

　　• 微軟Windows 10也緊急發(fā)布了更新補(bǔ)丁KB4056892，將強(qiáng)制安裝

　　• 亞馬遜AWS也發(fā)布了解決問(wèn)題的指導(dǎo)方法

　　因此，只要將你的電腦或手機(jī)更新到最新系統(tǒng)，就可以規(guī)避這一漏洞。雖然對(duì)計(jì)算機(jī)性能多少都會(huì)受到一些影響，但由于個(gè)人計(jì)算機(jī)的負(fù)載并不高，因此也不需要太過(guò)擔(dān)心因?yàn)榇蛄搜a(bǔ)丁，就導(dǎo)致電腦「吃不了雞」。

　　實(shí)際上，Meltdown和Spectre對(duì)性能的拖累才是讓人頭疼的問(wèn)題——不打補(bǔ)丁的話(huà)，數(shù)據(jù)安全得不到保障；而打了補(bǔ)丁之后，對(duì)性能的拖累又會(huì)對(duì)云計(jì)算業(yè)務(wù)造成不小的影響。

　　在更好的解決方案出來(lái)之前，云計(jì)算廠(chǎng)商們似乎也是毫無(wú)辦法。

　　此外，百度云、騰訊云、阿里云也先后就“Intel處理器漏洞”事件發(fā)表了官方聲明。需要注意的是，盡管百度云、騰訊云、阿里云的措辭各不相同，但均表示將盡快對(duì)自家的產(chǎn)品進(jìn)行修復(fù)！如此看來(lái)，“Intel處理器漏洞”事件應(yīng)該不會(huì)對(duì)國(guó)內(nèi)的用戶(hù)造成太大的影響。

　　最后，附上英特爾的官方聲明供讀者參考：

　　英特爾和其他技術(shù)公司對(duì)最近媒體報(bào)道的一項(xiàng)安全研究已經(jīng)了解。這一研究中描述的軟件分析方法，當(dāng)被用于惡意目的時(shí)，有可能從被操縱的計(jì)算設(shè)備中不當(dāng)?shù)厥占�敏感�?shù)據(jù)。英特爾認(rèn)為，這些攻擊沒(méi)有可能損壞、修改或刪除數(shù)據(jù)。

　　最近的報(bào)道還稱(chēng)，這些破壞是由「漏洞」或「缺陷」造成的，并且是英特爾產(chǎn)品所獨(dú)有的——這是不正確的。根據(jù)迄今的分析，許多類(lèi)型的計(jì)算設(shè)備（有來(lái)自許多不同供應(yīng)商的處理器和操作系統(tǒng)）都會(huì)容易受到類(lèi)似攻擊。

　　英特爾致力于為產(chǎn)品和客戶(hù)安全提供保障，并與許多其他技術(shù)公司（包括AMD、ARM控股和多個(gè)操作系統(tǒng)供應(yīng)商）密切合作，以制定用于全行業(yè)的方法，迅速、有建設(shè)性地解決這一問(wèn)題。英特爾已開(kāi)始提供軟件和固件更新來(lái)抵御這些破壞。與某些報(bào)道中指出的恰恰相反，不同負(fù)載受影響程度不同。對(duì)于一般的計(jì)算機(jī)用戶(hù)來(lái)說(shuō)影響并不顯著，而且會(huì)隨著時(shí)間的推移而減輕。

　　英特爾致力于提供業(yè)界最佳實(shí)踐，負(fù)責(zé)任地披露潛在的安全問(wèn)題，這就是英特爾和其他供應(yīng)商原本計(jì)劃在下周發(fā)布更多軟件和固件更新的原因。但由于當(dāng)前媒體不準(zhǔn)確的報(bào)道，英特爾今天特此發(fā)表聲明。

　　請(qǐng)與您的操作系統(tǒng)供應(yīng)商或系統(tǒng)制造商聯(lián)系，并盡快采納任何可用的更新。日常遵循抵御惡意軟件的安全操作，也有助于在應(yīng)用更新之前防止可能的破壞。

　　英特爾相信其產(chǎn)品在世界上是最安全的，并且在合作伙伴的支持下，當(dāng)前對(duì)這一問(wèn)題的解決方案，能為客戶(hù)提供最佳的安全保障。