上周科技圈爆出一个大新闻:英特尔CPU被指出存在芯片设计漏洞,这个漏洞甚至被称为是“现代计算史上影响最广的的安全问题之一”(one of the most widespread security issues in modern computing history)。
影响范围究竟有多广呢?几乎所有1995年后生产的CPU都有此漏洞,而且Windows、Linux和mac OS三大操作系统都受影响……也就是说,不管是你家里的老台式机,还是目前在用的笔记本;不管是macbook还是其他品牌的电脑都存在漏洞,甚至连部分AMD的CPU中也有。
更重要的是,漏洞是由芯片设计导致的,英特尔无法单方面完成修复,需要联合操作系统厂商在系统里打补丁修复。这样做当然是有代价的:补丁将造成约10%的电脑性能下滑。尽管英特尔官方称2013年前的老处理器会受性能下降的影响,Skylake以后基本不受影响,但我自己用UnixBench对比测试了一下,性能实际下降了13%左右(Intel Core i7-3520M CPU @ 3.6GHz)。
这是个怎样的漏洞?
利用漏洞可以读取整个物理内存。通俗点说,这个漏洞是这样的 :
(1) 李小璐在麦当劳排队买汉堡。
(2) 后面跟着狗仔A,狗仔B。他们想知道李小璐点什么口味的汉堡。
(3) 李小璐在收银台点了一个麦辣鸡腿汉堡。
(4) 狗仔A远远看到,大喊:“刚才那人点汉堡,我也要,来十个!”
(5) 后台厨师傅听到了。师傅比较麻利勤快,开始做一批麦辣鸡。
(6) 收银妹子知道狗仔A的目的:“这是侵犯别人隐私哦!保安快来,把这人拖出去!”狗仔A被拖走。
(7) 轮到狗仔B,B比较狡猾:“麦香,香辣,巨无霸,双层,各来一个。做好就给我,饿死了饿死了。”
(8) 后厨已经做好一堆麦辣鸡腿堡,所以麦辣鸡立刻就端上来了。
(9) 狗仔B知道了:李小璐点的是麦辣鸡!
By 推友@lainMeow
目前漏洞的细节还没有被披露。不过放心,目前没有任何漏洞被利用的消息。
我的电脑受影响吗?
电脑访问:“幽灵” CPU 漏洞在线检测工具 来判断是否受漏洞影响,由于可能还存在未知攻击方法,所以如果检测结果表示您的浏览器不易遭受攻击,并不一定表明您的系统不存在漏洞。
如何修复这个漏洞?
Linux:内核组已经放出KPTI补丁,可以通过升级内核的方式修复此漏洞。
Android:谷歌已经在2017年12月的更新包中推送了补丁,谷歌是最早推送补丁的,顺便一提:这次漏洞也是由谷歌 Project Zero 团队发现的。
后记
吾认为这个漏洞远比去年的“永恒之蓝”波及范围广,不过目前很少看到有自媒体写这件事,我身边知道这个漏洞的同学也不多。本文就算是个小科普吧。
如果看过《关于永恒之蓝病毒及建议》的话就会发现,只要开启Windows自动更新,就可以自动修复大多数漏洞,省心省力又可靠。
链接
- Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign • The Register
- Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs • The Register
- Kernel page-table isolation merged [LWN.net]
- Ubuntu Updates for the Meltdown / Spectre Vulnerabilities | Ubuntu Insights
- Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免_Intel 英特尔_cnBeta.COM
- 面向这场史诗级的 CPU 漏洞,Intel / Google / 微软 / 苹果等公司做了些什么? | 雷锋网