intel：我只是留了個後門，被你們發現，只能當致命漏洞了！

一個不可怕

可怕的是全部

昨天小黑胖在大新聞裡面寫了一個爆炸性的消息，不知道差友們有沒有注意到。。

跟往常不一樣的是，往常我們熟知的都是操作系統的漏洞，譬如 Windows ，經常爆出漏洞，WannaCry 病毒就是利用它的漏洞鎖住文件，勒索比特幣的。。

但這次，漏洞是硬體層面的，也就是 CPU 的架構設計有問題。。

更喪病的是，這樣核彈級的安全漏洞同時爆出來了兩個！

一個是漏洞叫 「 Meltdown 」，另一個漏洞是 「 Spectre 」。

Meltdown 漏洞這個是 Intel 系列專屬，它能夠讓普通程序進程繞過安全防護，訪問到內存上操作系統核心信息，這個核心裏面原本一直被認為是絕對安全的，所以許多用戶密碼等敏感信息都在上面裸奔。。

通過 Meltdown 漏洞普通程序就能獲得好多東西，這應該是每個黑客的夢想。。

讓所有人換電腦 CPU 顯然不現實，只能從操作系統入手，用軟體來盡量堵住這個漏洞。。

所以，從手機到電腦的操作系統廠商們，都紛紛推出解決方案。。

不過這個原本就是因為 CPU 追求性能埋下的地雷，要填上這個坑只能再犧牲一下性能了。。

你要問更新操作系統，對電腦有沒有性能有影響的話，差評君可以很負責任的說，一定會下降！

根據網上人們的測試來看，打了補丁，對性能影響比較大的是 Intel 1995 年到 2013 年的老處理器，從 Skylake 這一代之後就幾乎察覺不到了。

普通人的電腦一般也不會體驗出什麼差別，因為一般辦公玩遊戲都達不到 CPU滿負載運轉，趁著黑客還沒有開發這個漏洞，乖乖打個補丁就好了。。

最慘的還是雲計算提供商，本來前兩天 NVIDIA 這邊剛禁用 GeForce 系列顯卡跑深度學習，估計要大出血換 Tesla 顯卡，現在又跑出這個 CPU 架構問題。。

雲計算這邊的主機都是一個個伺服器，性能特彆強，所以每個伺服器會將自己的計算能力分成一個個小塊賣給不同的人，每一份都裝上不同的虛擬機，最常見的就是 Linux 系統。。

某廠不同的雲伺服器

看起來好像大家分開了，實際上有可能十幾個人都用的同一個主機。

假如同一個機子 A 和 B 在共用，出了這個漏洞以後，A 可能利用這個安全漏洞，就能拿到內核上 B 的信息，譬如一些網站密碼之類的。。

這就很恐怖了。。

為了保證客戶數據安全，必須對操作系統進行更新。。不幸的是，因為大家租用伺服器很多就是用來跑資料庫啥的，那真的是對 CPU 性能依賴的很，一下子給降個 20% ，夠雲計算服務商喝一壺的。。

騰訊雲已經發了更新公告

另一個安全漏洞是 「 Spectre 」，它利用處理器的分支預測特性，有可能騙取CPU 執行本不應該執行的動作，獲得本來不應該獲取的信息。。

因為現在處理器能大幅上升，很大一部分原因是運用了這個預測技術。

它用一種亂序執行的方式，提前做了好多事，所以才能給人一種快的感覺。。

因為是預測，所以它有可能執行了本不應該執行的命令，也就有可能把本來隱秘的信息泄露出來。。

這個漏洞可就牛了，它幾乎影響了 Intel 、AMD、ARM 家大部分 CPU 晶元。所以，幾乎所有的手機、電腦、甚至嵌入式設備都逃不掉。。

ARM Cortex-A 系列都躺了

至於對安卓手機的影響，Google 方面說他們在去年發現漏洞了之後就積極解決問題，如果安卓系統更新到最新版，就沒有問題了。。

可是，按照國內各大手機廠商深度定製系統的尿性，不知道安卓的這波兒更新哪輩子才能推送到某為、某米上。。

用國產機的差友們默默為自己心疼一秒。。

不知現在這些廠家是不是默念嗶了狗。。

當然拿著蘋果機的差友們也不要太高興，因為蘋果家 CPU 也用的是 ARM Cortex-A 系列架構，所以，是的，你們也有同樣的問題。。

乖乖等著 iOS 更新吧。。

你想問有沒有不受影響的設備，有啊

哦，對了，AMD 說這個漏洞也對自家的產品影響不明顯，不知道是不是真的。。

Intel 家看到自己的股票下跌，很不開心。。趕緊出了份聲明。。

但是這份聲明大概是，「 我不好，你們也別想好！」

其中有段話是這麼說的。。

翻譯成人話，就是：晶元就是這麼設計的，它就是有泄漏風險。除了我家，還有 other technology companies（其他廠家）呢，別老讓我一個人背鍋。

然而實際上，風險最大、黑客操作最容易的 「 Meltdown 」 漏洞幾乎只有 Intel 一家有（Intel 家也有沒有這個漏洞威脅的產品：Itanium系列和 2013 年之前的 Atom）

另外一個「 Spectre 」 漏洞雖然 Intel、AMD、ARM 無一倖免，但是這個漏洞黑客很難利用，成本很高，跟 「 Meltdown 」 根本不在一個等級上好吧，有點腦子的黑客都會優先利用 「 Meltdown 」 。。。

而且它在聲明中居然不僅不道歉，因晶元設計問題給大家帶來風險，反而理直氣壯的說有這個漏洞就是因為正確的按照設計執行。。Excuse me？？

它還有一段話是這麼說的：

呵呵呵，翻譯過來意思是：Intel 相信黑客不會利用這個漏洞去破壞，修改或者刪除數據。

請問，哪個黑客偷你的密碼還順便刪你報表、改你 PPT？

Intel 還表達了一下對報道這個消息的媒體不滿。。

翻譯過來：本著負責任的態度，我們 Intel 本來計劃在下一周公布這個事情。但沒想到半路殺出來一個程咬金 The Register（第一個將這件事情報道出來的媒體），把我們的計劃都打亂了！現在矛頭都在我身上，我不干我不幹！

估計本來想著打點好了，偷偷出個聲明，順便把所有廠家都拉來擋子彈的吧，結果 The Register 一鬧大家都知道了，硬生生的把股票砸出一個坑。。

當然，Intel 聲明的最後還不忘補充一下：

翻譯：Intel 相信自家的產品是世界上最安全的產品，通過和合作商合作，目前的解決方案對顧客來說就是最安全的解決方案。

最安全的方案難道不是把每個有缺陷 CPU 都召回，然後換個沒缺陷的版本么？你敢么？

心疼那些給你擦屁股的各大操作系統廠商。。

當然，這不是 Intel 最噁心的一波操作。

去年年底，在這個消息被媒體報道出來之前，Intel 的 CEO 科再奇拋售了大概 1100 萬美元的 Intel 股票，手中只留下僱傭協議里要求的最低持股數量 25 萬股。。

賤就一個字，我只說一次

當然，今天早些時候科再奇否認了拋售股票和這次漏洞有關。。

信你才有鬼了，11月 Windows 開始補丁內部測試，你就知道離事件公布不遠了吧~

這件事情爆發以後，果不其然，AMD 股票漲了。。

農企日常翻身。。。

各大雲計算服務商，也都長點心，別都吊在 Intel 一顆樹上，萬一這個樹折了就全完了。。

最難受的應該就是作為用戶的我們了，大幾千買個好 CPU 還出這種事，找誰說理去？

「 沒想到吧，擠出來的牙膏還會吸回去！ 」

想看更多正義感爆棚的內容，記得關注我們哦！！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！