Intel处理器被爆出安全漏洞-INSHOB

1 月 3 日,英特尔的芯片产品被爆出存在巨大的设计缺陷,不过微软和 Linux 的内核开发者都因为遵守“不披露协议”而没有明确表示漏洞细节。对于英特尔的消费者而言,其实这个漏洞本身是啥无所谓,最重要的是了解这个漏洞会对他们自身产生怎样的影响,以及如何防治。

这个设计缺陷能够引起两种网络黑客攻击,分别是“崩溃(Meltdown)”和“幽灵(Spectre)”。

“崩溃”是一种打破应用程序与操作系统之间隔离的攻击。当隔离消失后,软件就可以直接访问内存,从而直接调取其他应用程序和系统资源;“幽灵”则是一种打破不同应用程序之间隔离的攻击。它可以让黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。

Intel处理器被爆出安全漏洞-INSHOB换句话说,英特尔处理器没有对两种访问方式进行限制,处理器直接给一些存在安全隐患的操作开了绿灯。

根据一位“崩溃”病毒制作者的描述,任何一个 1995 年后生产的英特尔处理器都可以受到“崩溃”的攻击。这也就意味着,该设计缺陷可能存在 20 多年了;“幽灵”的影响更大,任何处理器都可以被攻击,但是该种攻击类型开发难度高,运营成本大,通常不会用于攻击个人电脑。

除了个人电脑外,使用英特尔处理器和 Xen PV 的云服务供应商也会受到“崩溃”和“幽灵”的攻击。而且这些攻击对于云服务供应商来说,能够造成更严重的损失。Intel处理器被爆出安全漏洞-INSHOB

目前这两种攻击方式都有与之对应的软件防护手段,分别是:Linux(KPTI),Windows 和 OS X 的 Meltdown 补丁。这也解释了为什么微软和 Linux 的内核开发者会加班加点制作补丁。

微软可能在下周二的补丁中发布对Windows系统展开必要调整:这些改版已经在去年11月和12月提供给Windows Insider的测试者。

关键问题在于,Linux和Windows系统的更新会对英特尔的产品性能产生冲击。虽然具体影响有待确定,但预计速度会放慢5%至30%,具体要取决于任务类型和处理器模式。英特尔最近的芯片配备了PCID功能,可以降低性能受到的影响。

苹果64位macOS等其他系统也需要进行类似的更新——该问题存在于英特尔的x86硬件之中,似乎无法通过微码升级来解决。必须要在系统层面通过软件来解决,或者购买没有设计缺陷的新处理器。

英特尔芯片的漏洞细节尚未披露,最早有望于本月初公布,可能会选在下周二的微软补丁发布日。事实上,Linux内核补丁已经对所有人开放,但源代码的评论内容经过修改,导致人们无法详细了解问题。

这项漏洞非常严重,只能在操作系统层面重写内核,所以,英特尔必须与多家软件公司合作解决问题。在受影响的操作系统中,Linux和macOS已经在上月提供了补丁来解决这一问题。而外界虽然预计微软将在下周二的补丁日进行系统更新,但该公司还是在周三晚些时候紧急发布补丁。

Windows Insiders测试者已经在去年11月和12月收到补丁,其他Windows 10用户则会通过Windows Update自动下载补丁。Windows 7和Windows 8用户也可以手动通过微软官网下载补丁,但要到下周二才能通过Windows Update自动更新。

微软在声明中说:“我们了解到这个影响整个行业的问题,而且与芯片厂商展开了密切合作,开发和测试各种方法来保护我们的用户。我们正在向云服务中部署解决方案,而且还发布了安全更新,以保护Windows用户不受该漏洞的影响,这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响。我们尚未收到任何关于利用该漏洞攻击用户的消息。”Intel处理器被爆出安全漏洞-INSHOB

相比而言,苹果的应对速度似乎更快。该公司似乎早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题,10.13.3将会进一步提供解决方案。

知情人士表示,由于macOS 10.13.2系统中采取了一些措施,再加上苹果过去10年部署了关于核心内存的编程要求,最大程度地缓解了这个问题带来的影响。

开发者亚历克斯·昂内斯库(Alex Ionescu)也证实苹果修复了这一问题,并称之为“Double Map”。

同时,亚马逊宣布,旗下云服务中的弹性计算云系统(EC2)大部分已修补相关漏洞,剩余的部分将在几个小时内被修复,并提醒用户也需要为实例操作系统打补丁。

INSHOB·Sigma