Intel CPU漏洞,你不知道的那些事儿

话说,

今天要给大家说一个在业内已经轰动朝野,

然而吃瓜群众可能莫不关心的故事......

让我用最不技术的语言,让大家了解下这其中的经过吧......

如果大家之前看过好莱坞电影

对一个类似的情节可能已经不陌生了......

比如有人做出了可以黑进世界上任何一台手机的芯片

而另一伙人却想得到它...一场争斗由此展开...

又或是一个组织发现了一个电脑漏洞

做成了一个可以黑进世界上任何一台电脑的程序...

一场追杀和逃亡,又围绕着一个U盘展开......

又或者是某个天才程序猿,

自己发明了某个可以攻破各种电脑的系统

进入各国政府,机构的电脑

每当主角需要这种信息的时候,他都可以轻易的找到...

一直以来,

很多人都认为,

这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中....

确实,

这年头科技这么发达,各路安全人员的技能也如此高超

怎么可能会有如此可以轻易干掉全球的东西存在?

真要有,最多也就电影里的情节罢了吧....

emmmm

确实是这样的....

直到一天晚上,

奧地利格拉茨技术大学的一个研究员Michael Schwarz

发现了一个不得了的东西.....

他在Intel的中央处理器芯片上,发现了一个致命级别的漏洞!

就是这个帅哥!

我们知道中央处理器,也就是CPU,是每台电脑的核心。几乎所有的指令都要通过这来执行。而Intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部份江山...

而这个研究员发现,这个漏洞出现在了他研究的所有Intel处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息...

说人话?

那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他找到了!

这简直是一个足以撼动全球的电脑漏洞,

当他们成功确认这个漏洞可以被利用之后,一个周日的下午,

他们激动的给Intel发过去汇报邮件

按理说,

这么一个史诗级的漏洞

对方应该很快引起重视是不是?

然而一天过去了,

两天,

三天...

...

直到第九天后,

michael才突然接到一个来自Intel公司的电话

"谢谢你的汇报,是的,其实我们目前已经知道我们的CPU里有这个漏洞了。而且正在尽公司上下之力想要修复好这个漏洞...

我们非常感谢你做出的努力.

不过关键是,

你发现的这个东西,是当前的最高机密。

我们现在正在用尽全力,希望把它控制在最小得知的人群里。

希望你们让越少的人知道越好。

在我们处理好之前,请绝对不要公开。

我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的."

好吧

原来Intel早就知道

但是已经研究那么久还没有完美的解决方案

这下Michael真的意识到,他可能见证了电脑发展史上一次最大的震撼...

那么这个漏洞是啥呢?

总的来说:

目前这个世界上使用的所有对大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于CPU中,属于硬件设计上的共同漏洞...因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息...比如密码,比如绕过密码保护直接读取一些关键性文件。

除非把CPU重新设计,修复好这个漏洞。然后再换掉每一台电脑的CPU,才可能修复好。

不然只能从软件补丁上绕过,但是这会让电脑的速度降低,让整个电脑的发展倒退N年......

这两个漏洞,被称为计算机体系结构发展史上最大的硬件漏洞,很可能没有之一...灾难!

而这两个漏洞的代号,其中一个叫做熔毁(meltdown),另一个就叫做“幽灵”(spectre)

这么一个惊天的漏洞,要修复起来,谈何容易...

这么一个惊天漏洞,势必要协调全世界各个方面力量的共同努力,才可能尽快解决...

然而,怎么又能让尽可能多的人参与进来修补漏洞,又同时不要让这个最高机密泄露呢?

这,就成了这场漏洞对抗战的终极战役...

未完待续......

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-01-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏新智元

谷歌被爆强制追踪用户位置信息,以此获利高达954亿美元!

正如hCaptcha的创始人Eli-shaoul Khedouri所说:“大多数人都没有意识到,每次他们登录网站进行验证,点击那些小汽车的时候,他们正在帮助谷歌...

1002
来自专栏区块链

为什么我用胶布贴住了所有电子产品的摄像头和麦克风

看过英剧《黑镜》的人,应该都知道,它专门探讨科技“黑”的那一面。 比如第三季第三集《Shut Up and Dance》,讲的就是关于“摄像头”的故事。关于剧本...

3348
来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

1957
来自专栏飞总聊IT

上周上市的大数据公司MongoDB的前生今世

声明:本文仅代表个人观点,和本人公司无关。 1 本文由本人在极客时间的专栏系列文章(4篇)总结而成。感谢极客邦允许我发表在公众号上。文章写得不够详细,分析也不够...

5177
来自专栏区块链

如何保护自己的网络信息安全

近年来,在智能生活概念兴起的同时,关于网络信息安全的违法案例也是屡见不鲜。中南大的仙女特别多,那么保护自己的隐私安全无疑是重中之重。君不见:女生女生请学长帮忙修...

3418
来自专栏吾真本

架构操练Kata:敏捷出版社

http://nealford.com/katas/list.html;译者:伍斌、王瑞鹏

1305
来自专栏大数据文摘

黑科技:利用机器发热盗取数据

3307
来自专栏企鹅号快讯

这样做可以让物联网更安全

物联网范围不断扩大,企业、工业和公营事业应用也涵盖在内,物联网安全性不足的风险也随之高涨。但想要扩展,甚至为社会带来好处前,势必得先保障物联网的安全。否则,风险...

2419
来自专栏python小白到大牛

国庆过完了, 想要知道哪些景点爆满, Python告诉你!

举国欢庆的国庆节马上就要到来了,你想好去哪里看人山人海了吗?还是窝在家里充电学习呢?说起国庆,塞车与爆满这两个词必不可少,去年国庆我在想要是我能提前知道哪些景点...

1560
来自专栏最新活动

AMD 1G内存1M带宽50G盘 服务器拼团活动

链接: https://cloud.tencent.com/act/group/amd/detail?group=54487

1180

扫码关注云+社区

领取腾讯云代金券