標籤:

你的電腦也會中招!英特爾最近的漏洞讓科技界雞犬不寧

02-01

你別笑,波及全球的漏洞你也沒能倖免!

這兩天的大新聞,要莫過於Intel的全球漏洞門了。這家誕生於上個世紀的世界上最大的半導體企業,為全球各個國家都提供者高性能的處理器產品。而最近一段時間,Intel卻因為自家產品的漏洞,吃了不少苦頭。

到底是什麼樣的漏洞,鬧得整個科技界都雞犬不寧?這還得由漏洞的發現者——Google大佬旗下的團隊Project Zero來說,他們在去年年底發現了一些CPU「預測執行」的漏洞。而這個漏洞不同於以往,是一個由於硬體設計缺陷導致的問題。

晶元巨頭Intel

不少人就好奇了,漏洞出來,打個補丁不就得了?而這次還真不好解決。

說到如何解決之前,我們有必要了解一下這個漏洞具體會導致什麼樣的問題。隨著漏洞事件的不斷發酵,研究人員將兩大類變種漏洞稱之為「Meltdown」(熔斷)和「Spectre」(幽靈)。

這個漏洞最大的問題就在於一款普通的軟體(比如XX音樂)可以獲得一個「內核級」的高級許可權,甚至可以隨意訪問電腦內存中的數據,不受控制。

兩大漏洞類型

這樣一來,一些惡意程序便可以輕而易舉的通過後門來訪問計算機中的重要信息。這對於我們普通的用戶來講,或許不存在多麼嚴重的問題,但是要想一下,在17年Q3,英特爾依然坐擁著伺服器CPU市場份額第一的位置。

而這次的漏洞卻波及了英特爾自2009年來到現在幾乎所有CPU產品,對於那些提供雲計算大數據等服務的廠商和企業來說,這個漏洞簡直就如同一個噩夢一般的存在。如果不處理,那麼後果不堪設想。

廣泛應用在伺服器領域的至強處理器

根據Intel官方給出的處理器名單當中來看,從最早期的酷睿1代處理器,到i3、i5、i7以及至強系列伺服器處理器,都存在著這樣的漏洞。也就是說,不論是企業級的伺服器,還是個人電腦,都存在著這樣的問題。

這樣一來,對於那些大量採用intel處理器的品牌廠商來說,伴隨而來的就是自己產品也存在著相當大的問題。而且由於這個漏洞屬於CPU核心級別的,因此不會受到平台的不同而有什麼制約,反而在一些別的平台上,後果會更加嚴重。

本次漏洞不受軟體平台影響

目前根據研究機構Project Zero的報告指出,這一問題將同時伴隨著Android、iOS、Linux、Windows、OS X等操作系統上。那麼如果有黑客有意利用此漏洞來進行攻擊的話,勢必會將電腦的內存數據以及個人的賬戶密碼等泄漏。

當然,由於絕大部分的移動端設備都採用的是ARM指令集的處理器,因此受此次漏洞的影響微乎其微,並沒有伺服器和個人電腦領域那麼大。

移動端多為ARM指令集處理器

不過隨後Intel方面便發表了官方聲明,以告知用戶「問題沒有大家所想那麼嚴重,已經在修復當中」。很顯然這是一個太過常見的官方說明手段,如果這樣說,那麼問題或許並沒有那麼簡單。

並且Intel在聲明中依然不忘把自己的「老冤家」AMD順帶說一句,針對媒體和一些機構的觀點來看,Intel認為這一漏洞並非旗下CPU才具備,相應的AMD、ARM的處理器產品中或多或少也存在著這一隱患,意在把矛頭從自己身上挪開。

AMD和Intel一直是一對冤家

這一聲明一發出,做為同樣是半導體大廠的AMD當然不樂意了。隨後不久,AMD官方也發表聲明稱其CPU產品在核心架構的設計上就與Intel不同,因此安全性和事件影響根本不存在太過嚴重的問題。

根據目前公布的兩個漏洞種類來看,「Spectre」對於AMD而言可以通過軟體更新所解決,而讓Intel焦頭爛額的「Meltdown」漏洞則對AMD處理器無任何安全隱患。

AMD方面發布的公告

針對「Meltdown」這個漏洞來說,蘋果在OS X方面,也已經推出10.13.2版本中將予以修復,谷歌方面則告知Android用戶必須將系統的安全補丁更新至2018年1月版本才能保證問題被解決。

而用戶最多的Windows系統,微軟方面也已經發布了漏洞補丁:KB4056892,覆蓋Win10、8、8、7這些系統,XP就不用考慮了,安全支持早已結束。不過考慮到國內很多機關單位和企業的電腦還是用著XP系統,安全風險還是蠻大的。

XP系統伴隨著相當大的隱患

但是到了「Spectre」這個漏洞方面,到現在還在開發補丁中,Intel官方也表示正在與其它軟體廠商積極配合開發補丁以避免風險。

而這一漏洞波及的範圍相當之大,不僅僅是國外的企業,對於國內的大部分互聯網廠商來說,都不是什麼好事情。國內廠商騰訊就是其中的受害者,並且騰訊的反應速度還是相當及時的,目前已經針對這個問題在1月10的凌晨對伺服器進行升級,以保證安全。

雲計算和大數據企業是最大受害者

而其它的企業如華為、阿里雲、百度等互聯網廠商,也在啟動緊急修復計劃。不過通過軟體升級修復,勢必會影響到機器的性能,目前已經有國內外媒體就漏洞修復前後的電腦性能進行了對比測試,性能下降在5%-15%之間。

甚至有國外著名的遊戲廠商Epic Games稱,他們100%的伺服器都受到這次漏洞的影響,因此更新補丁後的伺服器性能驟降,對於遊戲用戶體驗造成了相當大的影響。

到上周四Intel的股價下跌了5.2%,從而導致市值蒸發將近113億美元。而就此同時,AMD股價則累計上漲了10.4%。面對焦頭爛額的漏洞門,Intel首先要做的就是將損失降至最低,不然繼續發酵下去,後果不堪設想。


推薦閱讀:

哪邊有做簪子的教程?或者在哪邊能找到中國古代的那種手藝?
拼圖有什麼技巧?
Nice Go|大神的手包製作過程
為什麼中國沒有形成汽車修理DIY的文化?
如何成為一個業餘木匠,需要有哪些準備?

TAG:英特尔Intel | 中央处理器CPU | DIY | 漏洞 |