老庄一直说 Microsoft 和 Intel 是一对好兄弟,从原来的 Wintel 联盟,到现在互相补(Ca)漏(Pi)洞(Gu)。
还记得去年说过的 CPU 漏洞吗?终于 Microsoft 公司有动作了!
Intel 的这两个漏洞被分别命名为Meltdown(崩溃)和Spectre(幽灵)。“崩溃”是一种打破应用程序与操作系统之间隔离的攻击。当隔离消失后,软件就可以直接访问内存,从而直接调取其他应用程序和系统资源;“幽灵”则是一种打破不同应用程序之间隔离的攻击。它可以让黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。
任何一个 1995 年后生产的 Intel 处理器都可以受到“崩溃”的攻击。这也就意味着,该设计缺陷可能存在 20 多年了;“幽灵”的影响更大,任何处理器都可以被攻击,但是该种攻击类型开发难度高,运营成本大,通常不会用于攻击个人电脑。除了个人电脑外,使用 Intel 处理器和 Xen PV 的云服务供应商也会受到“崩溃”和“幽灵”的攻击。而且这些攻击对于云服务供应商来说,能够造成更严重的损失。
而 AMD 的 CPU 由于架构和实现方法的不同,目前没有可靠消息表明 AMD 的 CPU 存在漏洞,但是大家也别高兴太早,根据消息人士透露,不仅 Intel 受灾,连 AMD、ARM 的芯片都受到了波及。意思就是说,我们使用的芯片可能都存在类似的问题。
好在目前,Microsoft 向 Windows 10 正式版用户发布了紧急安全更新KB4056892,升级后的系统版本号迭代到 Build 16299.192。不过,Spectre 由于复杂度更高,暂时还没有好的解决方案,据说这个补丁修复还在进行中
Apple 已经在 2017 年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题,而且将会在即将发布的 10.13.3 更新中修复更多的内容。
信息安全是一个严肃的话题,尤其是当今的信息时代,我们把大量的信息都以数字的形式存在了个人电脑、移动设备以及云端。来自处理器的设计缺陷会致使这些数据面临着被盗窃、破坏和滥用,导致严重的损失。
当 大数据、AI、区块链等技术实现落地应用后,安全漏洞和处理器的重要性几乎是等价的,它们分别影响了用户使用服务的保障以及服务体验。
关注信息安全,关注梦蝶老庄
领取专属 10元无门槛券
私享最新 技术干货