新年刚到,科技圈就炸了!
2018年1月2日,Intel CPU 被爆出设计漏洞。AMD 和 ARM 芯片也有一定程度的影响。
漏洞带来的影响主要是:
由于是芯片设计级别的漏洞,因此目前存在市面上的决大多数电脑、手机都遭受波及。而受影响最大的,就是AWS、AZure、GAE、阿里云等云服务提供商了,估计近期都会进行重大更新。
而造成这么严重问题的原因到底是什么?
尽量简单来说:
这个漏洞的核心就在于:故意制造一个非法的数据访问,由于①的存在,此操作会被拒绝。但可以利用芯片的机制②去创造条件,让它在还没被拒绝时提前执行。又因为③的效果,相关的数据可以借助缓存的特性留下痕迹。虽然最终这个操作还是会被拒绝,但通过分析不同地址的访问快慢,就可以反推出真实的敏感数据。
漏洞利用效果演示:
可以看到,你输入的密码可以被其他程序所获取。
关于此漏洞的技术细节、影响和后续更新,大家可以关注知乎上的问题:
『如何看待 2018 年 1 月 2 日爆出的 Intel CPU 设计漏洞?』
@楼宇
https://www.zhihu.com/question/265012502/answer/288239171
@Allen Leung
https://www.zhihu.com/question/265012502/answer/288199200
@dontpanic
https://www.zhihu.com/question/265012502/answer/288407097
NGA社区上的一篇帖子也解释的相当清楚,适合有计算机基础的同学了解:
[农企日常翻身] 专业角度说说这次的CPU漏洞,从原理到答疑
https://bbs.ngacn.cc/read.php?tid=13191205
看完详细的解释,不禁感叹漏洞利用之精妙,相比之下那些黑客电影中的桥段都黯然失色。
而在这篇帖子下面的评论里,我看到了本文标题所说,最形象易懂的解释: