关于这波 Intel CPU 漏洞,我见过最形象易懂的解释

新年刚到,科技圈就炸了!

2018年1月2日,Intel CPU 被爆出设计漏洞。AMD 和 ARM 芯片也有一定程度的影响。

漏洞带来的影响主要是:

  1. 用户级别权限的应用可以利用此漏洞访问到系统级别的内存。也就是说,一个普通程序,有可能拿到你电脑里的各种敏感信息,比如你的各种账号密码等。
  2. 这个漏洞是因芯片最初的设计造成的,目前的补救方法只能通过操作系统级别的补丁来修复。所以最近请及时安装系统更新。
  3. 系统补丁会对芯片性能带来不少下降,据目前测试下来约5%~30%。IO性能尤为明显。现在只能说,两害相较取其轻了。

由于是芯片设计级别的漏洞,因此目前存在市面上的决大多数电脑、手机都遭受波及。而受影响最大的,就是AWS、AZure、GAE、阿里云等云服务提供商了,估计近期都会进行重大更新。

而造成这么严重问题的原因到底是什么?

尽量简单来说:

  1. 计算机的数据都存储在内存中,但不允许随便访问。你访问了超过权限的内存,操作就会被拒绝。
  2. 程序是由大量指令组成的,为了提升执行效率,芯片会通过一定的机制,在前面指令还在等待的时候就执行后面的指令。
  3. 内存访问是需要耗时间的,为了提升性能,就有了『缓存』这种比内存更快的东西。之前访问过的内存内容会进入缓存,以便下次更快访问。

这个漏洞的核心就在于:故意制造一个非法的数据访问,由于①的存在,此操作会被拒绝。但可以利用芯片的机制②去创造条件,让它在还没被拒绝时提前执行。又因为③的效果,相关的数据可以借助缓存的特性留下痕迹。虽然最终这个操作还是会被拒绝,但通过分析不同地址的访问快慢,就可以反推出真实的敏感数据。

漏洞利用效果演示:

可以看到,你输入的密码可以被其他程序所获取。

关于此漏洞的技术细节、影响和后续更新,大家可以关注知乎上的问题:

如何看待 2018 年 1 月 2 日爆出的 Intel CPU 设计漏洞?

@楼宇

https://www.zhihu.com/question/265012502/answer/288239171

@Allen Leung

https://www.zhihu.com/question/265012502/answer/288199200

@dontpanic

https://www.zhihu.com/question/265012502/answer/288407097

NGA社区上的一篇帖子也解释的相当清楚,适合有计算机基础的同学了解:

[农企日常翻身] 专业角度说说这次的CPU漏洞,从原理到答疑

https://bbs.ngacn.cc/read.php?tid=13191205

看完详细的解释,不禁感叹漏洞利用之精妙,相比之下那些黑客电影中的桥段都黯然失色。

而在这篇帖子下面的评论里,我看到了本文标题所说,最形象易懂的解释:

  • 代码问题请在论坛 bbs.crossincode.com 上发帖提问
  • 点击文章最下方的“阅读原文”,查看更多学习资源
  • 别忘了将我们的文章转发朋友圈或在知乎上为我们的专栏点赞,你们的支持将会让编程教室做得更好:)

原文发布于微信公众号 - Crossin的编程教室(crossincode)

原文发表时间:2018-01-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏AhDung

【吐槽】gist.github.com疑遭中间人攻击

北京时间201510081004,云南电信用户,现在上https://gist.github.com/,用IE10会提示证书被伪造,用搜狗4.1.3.9668会...

1543
来自专栏程序人生 阅读快乐

循序渐进Linux(第2版)

《循序渐进Linux(第 2版) 基础知识 服务器搭建 系统管理 性能调优 虚拟化与集群应用》从基础知识入手,系统讲解了Linux系统结构、shell、主流服务...

982
来自专栏云计算D1net

云备份和标准数据中心的备份有所不同

在云计算的环境中,灾难恢复包含了一组新的选项,它们看起来与您在本地系统中拥有的选项大不一样。您最终采取的方法应该与应用程序和数据集对业务价值的大小相匹配。

1080
来自专栏NetCore

对于大数据大流量情况下微软架构的水平扩展的遐想(瞎想)

最近回顾SAAS的书籍,书中的扩展架构都有点让我痴迷,但书中介绍的都是以Java,Apache,JBoss,Hadloop等技术实现负载均衡,大数据处理,对于微...

2288
来自专栏程序你好

如何保证你的智能手机安全和私密,手机安全需要做到的事

近十年以来,智能手机的应用越来广泛,各种流行的App层出不穷,可以说iPhone这样的智能手机已经彻底改变了我们的生活和行为习惯。请允许我指出一个显而易见的事实...

972
来自专栏沃趣科技

备份重于一切:远离“Gitlab删库事件”,QBackup是你的最佳选择!

作者简介:孙朝阳 沃趣科技高级产品经理。 案发现场: Gitlab删库事件回顾 Gitlab是大家很熟悉的开源Git代码托管工具,国内公司大多使用社区版自行搭...

3748
来自专栏网站设计制作、数字营销

网站突然增加了不相关的链接的可能原因

有时有的公司可能会遇到公司的网站在首页或者内页突然被添加加了不相关的链接,可以肯定不是公司内部人添加的,那么这种无端被添加了不相关的链接的可能原因是什么?下面就...

1363
来自专栏小白课代表

再见,广告。

火绒已经给小伙伴们推荐过好多次了,今天详细讲一下如何使用Adblock Plus。

1653
来自专栏性能与架构

APP性能测试方便了

可能很多人都不是做APP开发的,但这个工具非常有用,可以推荐给做APP的朋友,一定会帮到他 腾讯开源了一个APP调试平台 - GT GT(简称随身调)是可以直...

4966
来自专栏FreeBuf

小心!别在Github上泄露了你Slack的token

大量的开发者们把他们的Slack登录凭证上传到了Github和其他公开网站上,任何人都可以偷偷监控他们的对话,或者下载通过Slack传输的数据。 Slack是一...

2215

扫码关注云+社区

领取腾讯云代金券