详细解读史无前例的CPU漏洞

漏洞是软件、操作系统或者硬件在设计上有缺陷或者错误，这些缺陷和错误又被不法分子加以利用，然后这些不法分子在未经授权的情况下进行访问，通过网络植入木马、病毒等方式来攻击或控制整个电脑设备，最后可能导致关键数据泄露，或者破坏系统，甚至是破坏硬件。

2018年1月4日，Google的PeojectZero团队纰漏Meltdown漏洞和Spectre漏洞，这两个都是内核级的漏洞。一般的漏洞就像是人身体上蹭上点灰，擦擦就好，但这内核级的漏洞，就像是人身体出毛病一样。这两个漏洞几乎波及了全球绝大多数的云计算服务器，电脑和智能手机。这两个漏洞的严重程度和广泛影响范围引起了前所未有的关注。

其中的Meltdown漏洞比Spectre漏洞严重程度高，Meltdown漏洞可以用来获取密码，基本上所有的服务器和云计算服务器都会受到其威胁。目前在intel生产的CPU上可以攻击成功，AMD或者ARM上暂不能攻击成功。Meltdown漏洞需要操作系统打PTI补丁进行防御，但是打了这个补丁之后CPU可能会有或轻微近5%或严重近50%的性能减幅。Meltdown漏洞破坏了最基础的系统内核和用户程序的隔离，利用Meltdown漏洞进行的攻击可以使一个程序读取不该读取到的内存信息，包括一些密钥，甚至是系统本身的数据。如果没有打补丁的电脑被侵入，那么任何被使用和调用的机密数据都会变得不安全。Meltdown漏洞就是intel的一个痛处，修复后性能下降，而对手AMD则不受影响。

Spectre漏洞的严重程度相比较而言稍微低一些，Spectre漏洞可以被用于窃取其他应用的内存信息，Spectre漏洞的攻击方式很难定位，但是对于不法分子来说要采用的攻击方式也很麻烦。Spectre漏洞没有简单的解决方案，或许需要重新设计CPU来解决问题了。Spectre漏洞打破了不同程序之间的数据隔离。Spectre漏洞问题的根源在于推测执行，这是一种优化技术，CPU会推测在未来有用的数据并执行计算。这种技术的目的在于提前准备好计算结果，当这些数据被需要的时候可以立即使用，在此过程中，intel没有很好的将低权限的应用程序与访问内核的内存分开，最终会导致允许不法分子使用恶意的应用程序来欺骗内核内存，迫使其泄露私密数据。Spectre漏洞是所有采用推测执行架构的通病，性能提升的同时也伴随着巨大的风险，Spectre漏洞存在于所有的CPU，包括intel、AMD和ARM。