史上最嚴重的漏洞，幾乎所有的手機電腦都不再安全

 ▲點擊藍字「

黑科技露透社

」，關注中國黑科技大本營

大家是否得知，前兩天突然爆出一條重磅又特別危險的新聞：1月3日，谷歌的安全團隊Project Zero和其他的學術研究機構發現並爆出了英特爾處理器存在兩個巨大安全漏洞——

Meltdown(熔斷）和Spectre（幽靈）。

有事多嚴重呢？嚴重到幾乎全世界的人都中槍，嚴重到如果不處理估計所有人的各種賬號密碼、小三老王、艷照小視頻、拜訪過的小電影網站等隱私信息都有被泄露的可能。

而且漏洞直接影響 Windows 、Linux、MacOS、谷歌安卓等操作系統，不管是手機、PC還是智能配飾只要是有晶元的設備都GG。

這他喵的怎麼回事？？？

想要了解這兩個漏洞之前，我們必須先粗略認識

「亂序執行」和「分支預測」。

CPU允許把多條指令不按規定的順序分發給相應電路單元，提前將這個任務解決掉，不用一個一個指令去做，這樣就避免了流水線的空閑等待，節省時間。

CPU的性能自然就提升了，因為不是按照流水線一步步執行任務，這個過程也被稱為亂序執行。

分枝預測這個我們倒過來說，如果沒有這個技術，CPU在遇到分枝指令的時候需要等到流水線處理完了再去搞這個分枝，這樣的話很浪費時間，但是有了分枝預測，CPU就可以提前預測這個分枝指令是否可以執行。

如果預測對了就OK，可以不用等到後面解決，節省時間，提高性能，但是如果預測錯誤就麻煩了，

這樣撤回的時候，內核操作信息就會有泄露危險。

我他喵的還是簡單粗暴的說人話吧

前者，CPU不用一個一個的完成指令，而是可以亂序的執行多條指令，省時間讓電腦飛起；後者，CPU可以推測一些分枝指令是否可以先執行掉，意思也是為了省時間。

Meltdown就是利用了亂序執行機能。本來每個進程都是獨立進行的，互相之間是無法看得到進程資料，但是因為亂序執行讓進程混在一起，

只要用特別編寫的代碼，就可以越過防護獲取其他進程的核心信息，包括密碼等敏感個人信息。

這款漏洞是英特爾特獨有的，1995-2013年之間的所有英特爾處理器都會遭殃啊（

 

Skylake 這一代之後影響不大）

Spectre 則是難度高一點的另一種手段，這個手段就比較狡猾，利用分枝預測這個機能，欺騙CPU執行一個錯誤的指令，

CPU發現是錯誤的就撤迴流程，但是一些重要的數據早已暴露。

這個漏洞同時存在於英特爾、AMD、ARM等處理器中，

而且暫時針對Spectre沒有很有效的對策。不過因為第二種的方式比較複雜，一般來說危險的還是Meltdown，所以最大鍋還是英特爾背。但其他晶元照樣不能掉以輕心哦。

OK，既然有漏洞，大驚小怪有P用？那就快快解決啊~當然，在目前還未發生惡性事件之前，這些商家們就紛紛開始拿出對策，升級更新操作系統。

macOS率先公布了自己早已解決了這個問題，微軟也發布了Win10的緊急更新，Linux也出了KPTI補丁。

其實谷歌在去年11月份發現了這些漏洞，及時補救，到下一個新版本安卓系統就差不多好了，

但是國產的安卓手機們什麼時候能更新到是未知數。

但是，你以為這樣就OK了嗎？世界那麼黑暗，哪有那麼簡單的事。

更新升級系統的代價就是削弱硬體設備性能。

說到更新系統削弱性能這件事，最近蘋果用戶們感受頗深，說不定這次庫克還能再多賣點手機。

根據 Linux 和 Windows 修復後的測試發現，

最高會導致系統處理性能降低 30%。

當然是最高30%

不過仔細想像，整個過程中最倒霉的是那些雲計算企業，

亞馬遜（E2）、微軟（Azure）和谷歌（Compute Engine）這三大雲計算廠商目前是最大的受影響者。

你想想，那一排排精密排列的伺服器，裡面有多少信息，一旦遭到攻擊就很危險。

就算是打了補丁這些雲計算廠商也很尷尬，硬體性能打7折，誰能受得了？

這件事爆出來以後，英特爾股價一度怒跌，最大跌幅大約5.5%，不過後來感覺有所回升。

百度搜索截圖

競爭對手AMD的股價從2號開始上漲不少。

百度搜索截圖

對手怒背鍋，AMD、ARM、英偉達就美滋滋的躺著增值。

這幾家正美著呢，英特爾發了一個官方聲明把他們都揭發了。

英特爾官方新聞截圖

劃重點那一段的意思就是：

我們為了客戶的安全，正在和AMD、ARM等商合力尋找解決方法。

本來這兩家子一直在裝逼，結果被揭發了。

ARM Cortex-A 系列架構也會受到漏洞攻擊，被揭發後ARM無奈承認自己錯誤。

至於AMD，他們的晶元確實不會受到Meltdown的攻擊，低調一點解決問題可能不會很尷尬，結果他們偏偏拍胸脯打包票說自己家的晶元特安全。

結果最後還是被谷歌的Project Zero團隊補了一刀，證實了AMD也會遭受到漏洞影響。。。

此時的AMD

▼

還有一件有意思的事，貌似之前英特爾CEO拋售了很多很多股票，這事我是在別的地方看的，知道的朋友可以在留言區給我們說說。

就是這樣，英特爾和友商們們都紛紛落水，只能焦頭爛額的修補系統。英特爾也是可憐，為了提高CPU性能，最後弄成這樣，能怎麼辦呢？只能乖乖打補丁，祈禱不要發生什麼大規模事件。

最後對於整個事件，我引用一下網友的超精闢吐槽：

intel:我就是這麼設計的，憑什麼讓我背鍋，再說我準備說我就要發布了，媒體瞎BB什麼。

 intel ceo:我拋售股票就是因為這事啊，沒證據說nmb。

AMD:感謝媒體，感謝intel。 

蘋果:我們準備藉此機會再修復一下系統過於流暢的bug

。

更多好文，

回復相對應的關鍵字

即可閱讀

護士姐姐讓體驗以200m/s的速度射入體內，全程毫無痛感

關鍵詞：

護士

老司機的新春來了，用AI方便你看AV

關鍵詞：

老司機

點擊底部 

閱讀原文

 

黑科技馬上進入生活~

↓

留言

加精上牆 閱讀

點贊

 良好習慣↓

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 黑科技露透社 的精彩文章: