intel:我只是留了個後門,被你們發現,只能當致命漏洞了!
一個不可怕
可怕的是全部
昨天小黑胖在大新聞裡面寫了一個爆炸性的消息,不知道差友們有沒有注意到。。
跟往常不一樣的是,往常我們熟知的都是操作系統的漏洞,譬如 Windows ,經常爆出漏洞,WannaCry 病毒就是利用它的漏洞鎖住文件,勒索比特幣的。。
但這次,漏洞是硬體層面的,也就是 CPU 的架構設計有問題。。
更喪病的是,這樣核彈級的安全漏洞同時爆出來了兩個!
一個是漏洞叫 「 Meltdown 」,另一個漏洞是 「 Spectre 」。
Meltdown 漏洞這個是 Intel 系列專屬,它能夠讓普通程序進程繞過安全防護,訪問到內存上操作系統核心信息,這個核心裏面原本一直被認為是絕對安全的,所以許多用戶密碼等敏感信息都在上面裸奔。。
通過 Meltdown 漏洞普通程序就能獲得好多東西,這應該是每個黑客的夢想。。
讓所有人換電腦 CPU 顯然不現實,只能從操作系統入手,用軟體來盡量堵住這個漏洞。。
所以,從手機到電腦的操作系統廠商們,都紛紛推出解決方案。。
不過這個原本就是因為 CPU 追求性能埋下的地雷,要填上這個坑只能再犧牲一下性能了。。
你要問更新操作系統,對電腦有沒有性能有影響的話,差評君可以很負責任的說,一定會下降!
根據網上人們的測試來看,打了補丁,對性能影響比較大的是 Intel 1995 年到 2013 年的老處理器,從 Skylake 這一代之後就幾乎察覺不到了。
普通人的電腦一般也不會體驗出什麼差別,因為一般辦公玩遊戲都達不到 CPU滿負載運轉,趁著黑客還沒有開發這個漏洞,乖乖打個補丁就好了。。
最慘的還是雲計算提供商,本來前兩天 NVIDIA 這邊剛禁用 GeForce 系列顯卡跑深度學習,估計要大出血換 Tesla 顯卡,現在又跑出這個 CPU 架構問題。。
雲計算這邊的主機都是一個個伺服器,性能特彆強,所以每個伺服器會將自己的計算能力分成一個個小塊賣給不同的人,每一份都裝上不同的虛擬機,最常見的就是 Linux 系統。。
某廠不同的雲伺服器
看起來好像大家分開了,實際上有可能十幾個人都用的同一個主機。
假如同一個機子 A 和 B 在共用,出了這個漏洞以後,A 可能利用這個安全漏洞,就能拿到內核上 B 的信息,譬如一些網站密碼之類的。。
這就很恐怖了。。
為了保證客戶數據安全,必須對操作系統進行更新。。不幸的是,因為大家租用伺服器很多就是用來跑資料庫啥的,那真的是對 CPU 性能依賴的很,一下子給降個 20% ,夠雲計算服務商喝一壺的。。
騰訊雲已經發了更新公告
另一個安全漏洞是 「 Spectre 」,它利用處理器的分支預測特性,有可能騙取CPU 執行本不應該執行的動作,獲得本來不應該獲取的信息。。
因為現在處理器能大幅上升,很大一部分原因是運用了這個預測技術。
它用一種亂序執行的方式,提前做了好多事,所以才能給人一種快的感覺。。
因為是預測,所以它有可能執行了本不應該執行的命令,也就有可能把本來隱秘的信息泄露出來。。
這個漏洞可就牛了,它幾乎影響了 Intel 、AMD、ARM 家大部分 CPU 晶元。所以,幾乎所有的手機、電腦、甚至嵌入式設備都逃不掉。。
ARM Cortex-A 系列都躺了
至於對安卓手機的影響,Google 方面說他們在去年發現漏洞了之後就積極解決問題,如果安卓系統更新到最新版,就沒有問題了。。
可是,按照國內各大手機廠商深度定製系統的尿性,不知道安卓的這波兒更新哪輩子才能推送到某為、某米上。。
用國產機的差友們默默為自己心疼一秒。。
不知現在這些廠家是不是默念嗶了狗。。
當然拿著蘋果機的差友們也不要太高興,因為蘋果家 CPU 也用的是 ARM Cortex-A 系列架構,所以,是的,你們也有同樣的問題。。
乖乖等著 iOS 更新吧。。
你想問有沒有不受影響的設備,有啊
哦,對了,AMD 說這個漏洞也對自家的產品影響不明顯,不知道是不是真的。。
Intel 家看到自己的股票下跌,很不開心。。趕緊出了份聲明。。
但是這份聲明大概是,「 我不好,你們也別想好!」
其中有段話是這麼說的。。
翻譯成人話,就是:晶元就是這麼設計的,它就是有泄漏風險。除了我家,還有 other technology companies(其他廠家)呢,別老讓我一個人背鍋。
然而實際上,風險最大、黑客操作最容易的 「 Meltdown 」 漏洞幾乎只有 Intel 一家有(Intel 家也有沒有這個漏洞威脅的產品:Itanium系列和 2013 年之前的 Atom)
另外一個「 Spectre 」 漏洞雖然 Intel、AMD、ARM 無一倖免,但是這個漏洞黑客很難利用,成本很高,跟 「 Meltdown 」 根本不在一個等級上好吧,有點腦子的黑客都會優先利用 「 Meltdown 」 。。。
而且它在聲明中居然不僅不道歉,因晶元設計問題給大家帶來風險,反而理直氣壯的說有這個漏洞就是因為正確的按照設計執行。。Excuse me??
它還有一段話是這麼說的:
呵呵呵,翻譯過來意思是:Intel 相信黑客不會利用這個漏洞去破壞,修改或者刪除數據。
請問,哪個黑客偷你的密碼還順便刪你報表、改你 PPT?
Intel 還表達了一下對報道這個消息的媒體不滿。。
翻譯過來:本著負責任的態度,我們 Intel 本來計劃在下一周公布這個事情。但沒想到半路殺出來一個程咬金 The Register(第一個將這件事情報道出來的媒體),把我們的計劃都打亂了!現在矛頭都在我身上,我不干我不幹!
估計本來想著打點好了,偷偷出個聲明,順便把所有廠家都拉來擋子彈的吧,結果 The Register 一鬧大家都知道了,硬生生的把股票砸出一個坑。。
當然,Intel 聲明的最後還不忘補充一下:
翻譯:Intel 相信自家的產品是世界上最安全的產品,通過和合作商合作,目前的解決方案對顧客來說就是最安全的解決方案。
最安全的方案難道不是把每個有缺陷 CPU 都召回,然後換個沒缺陷的版本么?你敢么?
心疼那些給你擦屁股的各大操作系統廠商。。
當然,這不是 Intel 最噁心的一波操作。
去年年底,在這個消息被媒體報道出來之前,Intel 的 CEO 科再奇拋售了大概 1100 萬美元的 Intel 股票,手中只留下僱傭協議里要求的最低持股數量 25 萬股。。
賤就一個字,我只說一次
當然,今天早些時候科再奇否認了拋售股票和這次漏洞有關。。
信你才有鬼了,11月 Windows 開始補丁內部測試,你就知道離事件公布不遠了吧~
這件事情爆發以後,果不其然,AMD 股票漲了。。
農企日常翻身。。。
各大雲計算服務商,也都長點心,別都吊在 Intel 一顆樹上,萬一這個樹折了就全完了。。
最難受的應該就是作為用戶的我們了,大幾千買個好 CPU 還出這種事,找誰說理去?
「 沒想到吧,擠出來的牙膏還會吸回去! 」
想看更多正義感爆棚的內容,記得關注我們哦!!
※我想檢測我每天吸了多少 「 毒 」
※神的視角,帶你領略四季的變換,穿越擁擠的人潮。。。
※手機里有美圖秀秀,買得起單反,為什麼女友非要買個幾百塊的拍立得?
※英偉達:搞科研,先給錢!
※普法是違法的?
TAG:差評 |