幽靈和危機：一個新的計算機漏洞

計算機微處理器

你的電腦可以攻擊的新方法

前所未有的計算機晶元的漏洞暴露本月畫網路安全的未來嚴峻的形勢。

1月3日，世界了解了現代微處理器中的一系列重大安全漏洞。所謂的幽靈和崩潰，這些漏洞被發現由不同的研究人員去年夏天，披露的微處理器製造商，並修補至少要儘可能。

這個消息是不是真的任何安全漏洞和補丁不同於通常的層出不窮，但也預示著各種各樣的安全問題我們將在未來幾年看到。這些都是在計算機硬體軟體的漏洞，不。他們的影響，幾乎所有的高端微處理器在過去20年。修補他們需要大規模的協調整個行業，並在某些情況下，極大地影響著計算機的性能。有時，修補是不可能的；脆弱性將繼續直到電腦被丟棄。

幽靈和崩潰沒有異常。他們代表了一種新的地區尋找新的漏洞和攻擊的途徑。他們是安全的未來看起來並不好的後衛。

現代的計算機在同一時間做很多事情。你的電腦和你的手機同時運行多個應用程序或應用程序。你的瀏覽器打開多個窗口。雲計算機上運行許多不同的計算機中的應用。所有這些應用都需要彼此分離。為了安全，一個應用程序不應該偷看另一人做的事情，除了在控制的情況下。否則，惡意廣告在網站你訪問可以竊聽在您的銀行信息，或雲服務的一些外國情報機構購買可以偷聽其他雲客戶，等等。編寫瀏覽器、操作系統和雲基礎設施的公司花了大量的時間來確保這種隔離工作。

無論是幽靈和危機打破隔離，內心深處在微處理器水平的利用性能優化，已在過去的十年左右。基本上，微處理器已經變得太快，他們花了很多時間等待數據在內存和移動。為了提高性能，這些處理器的猜測數據，他們會接收並執行指令的基礎上。如果猜測是正確的，這是一個性能贏得。如果有錯，該微處理器扔掉他們做了什麼，而不會丟失任何時間。此功能稱為投機執行。

幽靈和崩潰攻擊投機執行的方式不同。崩潰更多的是一種傳統的漏洞；的投機執行過程的設計者犯了一個錯誤，所以他們只需要修復它。更糟糕的是它的幽靈；在這一概念的缺陷投機執行。有沒有辦法修補該漏洞；晶元需要重新設計以這樣的方式來消除它。

自公布以來，製造商已經推出補丁，這些漏洞可能在一定程度上。操作系統已被修補，使攻擊者無法利用的漏洞。網狀物瀏覽器已修補。晶元已被修補。從用戶的角度來看，這些都是常規的修復。但這些漏洞的幾個方面說明了各種各樣的安全問題，我們只會看到更多。

首先，攻擊的硬體，而不是軟體，將變得越來越普遍。去年秋天，漏洞被發現在英特爾的管理引擎，其微處理器的遠程管理功能。像幽靈和崩潰，他們影響了晶元的操作。尋找新的漏洞是計算機晶元。現在，研究人員知道這是一個富有成效的領域探索，安全研究人員，外國情報機構和罪犯將在狩獵。

其次，由於微處理器是計算機的基本部件，修補需要之間的許多公司協調。即使製造商如英特爾和AMD可以寫一個漏洞補丁，電腦製造商和應用程序供應商仍然有定製和推送補丁的用戶。這使得它更難保持秘密而被寫入漏洞補丁。幽靈和崩潰而過早公布細節滲漏與傳言。這種情況給惡意的演員更多的機會攻擊系統之前，他們守護著。

第三，這些漏洞會影響到計算機的功能。在某些情況下，該補丁為幽靈和崩潰的速度顯著減少的結果。媒體最初報道的30%，但只不過是真的對於某些伺服器運行在雲。你的個人電腦或手機，性能損失從補丁是最小的。但隨著越來越多的漏洞被發現在硬體、補丁將影響顯著的表現方式。

還有未修補的漏洞。幾十年來，計算機行業一直保持的東西找到漏洞的產品和快速修補他們安全了。現在的情況下，不工作的地方。有時是因為電腦是廉價的產品，沒有一個補丁機制，像許多的DVR和攝像頭，是脆弱的對未來（和其他）殭屍網路群體的互聯網連接設備協調數字攻擊破壞。有時是因為電腦晶元的功能是如此的核心計算機的設計，修補它的有效手段，把電腦關掉。這，也正變得越來越普遍。

越來越多的，一切都是電腦：不只是你的筆記本電腦和電話，但你的車，你的設備，你的醫療設備，和全球基礎設施。這些計算機是並將永遠是脆弱的，但幽靈和危機代表了一類新的漏洞。不可修補的漏洞在世界計算機硬體的最深處是新常態。它會讓我們更加脆弱的未來。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！