进入2018年后,科技界第一大新闻一定是Intel cpu漏洞事件。市场上几乎所有的处理器都涉及到这个事件,漏洞已经造成了严重的后果,引起了一些恐慌。

那么,这个cpu bug是怎么产生的呢?是怎么发现的?会对用户和厂商产生怎样的影响?今天我们就拿这些问题来梳理一下这个大事件的来龙去脉。

事故原因和脆弱性原则

英特尔中央处理器漏洞事件被公之于众,并在众所周知的技术媒体注册于1月2日报道后为公众所知。但是这个bug是谷歌的零项目团队去年发现的,并通知了Intel。在被媒体曝光后,谷歌也提前公布了漏洞信息。

Google发现的漏洞可以分为三类:cve-2017-5754(熔毁)、cve-2017-5753(厉鬼变种1)和cve-2017-5715(厉鬼变种2)。

熔毁是指cpu上的恶意数据缓存加载漏洞,幽灵是指绕过边界检查漏洞和分支目标注入漏洞。目前中高端cpu都有预测执行提高效率的功能,即处理器会记住之前执行的指令,下一条指令要读取的数据会提前加入缓存。黑客可以根据内存和缓存访问的速度差来猜测内核数据的内存块,从而非法读取数据,用户密码、地址等所有重要信息都会被暴露。

[科技资讯] 2018开年大坑!英特尔处理器漏洞事件揭秘:我们该如何应对?

各大厂商如何应对?

理论上这个漏洞几乎会影响所有处理器,Intel,amd,arm都有涉及。

英特尔

其中Intel最严重,三个漏洞都被抓住了。1月3日,Intel在官网公布了受spectre variant 2影响的cpu型号,最早可以追溯到45nm Core系列。

最近,英特尔的股票也大幅下跌。有趣的是,英特尔首席执行官柯在奇在去年11月底出售了3900万美元的股票,在cpu bug事件曝光之前,只保留了法定的最低金额。《华尔街日报》写道,柯在奇的异常行为很可能成为金融监管当局的目标。

目前Intel给出的解决方案是打补丁,但是cpu漏洞的根源已经存在于硬件设计中,补救会影响cpu性能。最近,英特尔公开承认cpu性能将下降2%-14%。

超微半导体公司

鉴于事态严重,amd最近对cpu漏洞事件做了官方解释,称由于amd处理器的特殊架构,熔毁和spectre variant 2不会影响amd,而spectre可以通过软件升级解决,对性能影响不大。

目前amd已经向微软等厂商提交了升级文件,以修补漏洞。

手臂

Arm架构处理器也受到这些漏洞的影响。目前,arm正式公布了可能受到影响的具体架构模型。a75架构受熔毁影响,最新的猎户座9810和Snapdragon 845受影响。

对于手机处理器来说,很难修复这个漏洞,因为相对来说,每一代手机处理器的提升都是有限的,性能也远没有过度。无论是性能还是安全性都成为了厂商和用户的难题。

其他供应商

在系统层面,微软和苹果都推了最新的系统版本或补丁来解决问题;谷歌更新了浏览器以堵塞漏洞,并为安卓系统更新了补丁。以苹果为例,它最近向用户推送ios 11.2.2系统来修复spectre漏洞,但也造成了一些性能下降。

事实上,云服务提供商是此次漏洞事件中受伤最严重的。毕竟普通用户的电脑不会一直满负荷运行,但是很多服务器长期处于高负荷状态,性能损失和系统升级都会有影响。

目前腾讯云已经在1月10日凌晨升级修复了平台。此外,腾讯宣武安全实验室于1月8日推出了一款检测浏览器是否易受spectre漏洞攻击的工具。

普通用户该怎么办?

首先,Google团队发现的漏洞揭示了处理器产品存在严重的安全问题,但目前这个漏洞只在大神聚集的实验室被发现,并没有被黑客利用,也没有造成严重后果。罪犯很难利用这个漏洞,没必要恐慌。

另外,这个处理器漏洞需要被木马和病毒利用,所以系统安全是第一道安全门。使用电脑和手机时,尽量不要安装来源不明的软件,点击不安全的网站,尽量将系统升级到最新版本。

另外,在这次处理器漏洞事件中,amd处理器的安全问题比Intel少很多,修复漏洞对性能不会有太大影响。如果你很关心电脑安全,可以选择amd的处理器。毕竟ryzen在性能和价格上都能满足主流需求。

当然,各大厂商为堵住这一处理器漏洞所采取的措施几乎都不完善,硬件层面的设计问题可能要到下一代处理器产品才能解决。

标题:[科技资讯] 2018开年大坑!英特尔处理器漏洞事件揭秘:我们该如何应对?

地址:http://www.heliu2.cn/xw/3169.html