時間:2018-01-04 來源:互聯網 瀏覽量:
昨天開始被曝光的關於Intel芯片設計出現嚴重的硬件級漏洞已經開始被傳播地越來越凶,昨晚下班時小編已經在地鐵上看到很多報道,而且似乎有越來越嚴重、甚至有擴大化的傾向。當然具體情況還需要我閱讀更多的文章,不過相信很多讀者還被蒙在鼓裏,隻看到很多隻言片語,這對於信息的傳播是非常不利的。事情是這樣的:簡單來說,昨天有幾位研究者發現,由於Intel芯片設計的漏洞,可能會導致惡意程序會擁有它們本不應該擁有的高權限,比如說訪問內核內存(KernelMemory),這個概念是相對於用戶內存的(User Memory)。因為內核內存由於非常高的權限,自然隻有特定的程序可以訪問,而昨天被曝光的漏洞可以讓其他正常的程序也能訪問這最敏感、最優先級的部分。
這能夠帶來的影響自然是有非常大想象空間的,雖然Intel在聲明中表示“相信這項漏洞會帶來潛在的敏感數據被盜竊的風險,但是相信不會引起設備崩潰、刪除設備,或是漏洞被修改、定製”,但是漏洞還是要修補的。其實這前麵的問題和我們關係都不大,畢竟安全問題我們又不是沒有在2017年經曆過。重點在於,根據現有的說法,要完全解決該問題並不能靠微代碼更新或是簡單的升級,而是需要Intel自己解決該問題,而亡羊補牢的手段就是通過Page Table強製將用戶內存、內核內存分開以避免潛在的“滲透”,而關鍵就是這裏,使用Page Table會帶來性能影響,具體影響多少還需要更多的設備加以測試,但是我們看到的最小值是5%,而極端情況是超過20%,這對於原本就很難通過堆砌晶體管而帶來性能提升的處理器來說是很大的數字。不過我有種感覺,具體的程度多少一定會被很多營銷號、公眾號帶歪,大家要留意官方的消息。
來自The Verge的消息稱他們通過自己的渠道得知Skylake架構以後的產品情況會樂觀一些,也就是說Kabylake、Coffee Lake的第六代酷睿後的產品所遭受的性能損失會較少,而在Skylake架構之前的產品,比如說還有很多用戶在使用的Haswell、Ivy Bridge架構產品所獲得的性能損失會大得多。
其實家用的消費級設備還不算什麼,這次影響最大的還是雲服務,尤其是微軟和亞馬遜,世界上很多企業和服務都依賴於他們提供的雲。微軟目前已經緊急發布修複補丁KB4056892(Build 16299.192),麵向Windows 10/8.1/7,但運行後兩者的設備需要到下周晚些時候才能自動更新(不同係統既定的補丁日是不同的)需要注意的是,Windows、Linux、macOS都暴露在安全風險當中,而後兩者何時能夠擁有對應的防範。
同時還需要特別注意的是,目前關於這次由於內存設計而帶來的安全危機還在快速發展中,是否會帶來擴大化還很難說,我們還會在稍後跟進。