|
|
据互联先锋(www.idcicp.com)2017年1月4日讯,昨天英特尔CPU被爆存在重大设计缺陷,一时舆论哗然。实际上,这个问题不单只限英特尔一家,几乎所有现代CPU都存在,而且直接影响Windows、Linux、MacOS等操作系统,影响每个人的PC、手机和每家企业的数据中心。即使修复这一漏洞,也将导致计算速度最高降低30%,相当于让CPU发展一下倒退5年。在人工智能和深度学习商业化正值起步、需要计算力推动的当下,这无疑一击重锤,狠狠打击了人的信心。
据外媒The Register报道,安全研究人员近日发现,英特尔处理器底层设计上存在重大漏洞,能让普通的用户程序识别受保护区域的内核布局及其中的内容。所有能访问虚拟内存的CPU,都可能被人通过这项漏洞进行访问,这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。
不仅如此,修复这个问题也要付出惨痛的代价——由于是硬件上的缺陷,相关操作系统需要在内核层面上做出修改,而Linux和Windows系统修复这个漏洞后,根据处理任务类型和处理器模式的不同,最高将导致系统处理性能降低30%,还有资料表明会更多。
目前受影响最大的,应该是亚马逊(E2)、微软(Azure)和谷歌(Compute Engine)这三大云计算厂商。这三大厂商都在其数据中心大量使用英特尔CPU,以及Linux系统。通过这个漏洞,攻击者可以通过一个虚拟用户,攻击在同一物理空间的其他虚拟用户,而这几大云服务大厂的服务器排列紧密,只要遭到攻击,理论上所有的数据都将不安全。 实际上,这个CPU漏洞是在几个月之前,由谷歌的“Project Zero”安全团队发现的,也存在于AMD和ARM的芯片中。根据谷歌安全在2018年1月3日发布的官方博文,这些芯片使用了一种叫做推测式执行(speculative execution)的方法,现代绝大多数CPU在优化性能时都会用到。正是这个推测式执行导致了这一安全漏洞。
