时间:2018-01-04 来源:互联网 浏览量:
昨天开始被曝光的关于Intel芯片设计出现严重的硬件级漏洞已经开始被传播地越来越凶,昨晚下班时小编已经在地铁上看到很多报道,而且似乎有越来越严重、甚至有扩大化的倾向。当然具体情况还需要我阅读更多的文章,不过相信很多读者还被蒙在鼓里,只看到很多只言片语,这对于信息的传播是非常不利的。事情是这样的:简单来说,昨天有几位研究者发现,由于Intel芯片设计的漏洞,可能会导致恶意程序会拥有它们本不应该拥有的高权限,比如说访问内核内存(KernelMemory),这个概念是相对于用户内存的(User Memory)。因为内核内存由于非常高的权限,自然只有特定的程序可以访问,而昨天被曝光的漏洞可以让其他正常的程序也能访问这最敏感、最优先级的部分。
这能够带来的影响自然是有非常大想象空间的,虽然Intel在声明中表示“相信这项漏洞会带来潜在的敏感数据被盗窃的风险,但是相信不会引起设备崩溃、删除设备,或是漏洞被修改、定制”,但是漏洞还是要修补的。其实这前面的问题和我们关系都不大,毕竟安全问题我们又不是没有在2017年经历过。重点在于,根据现有的说法,要完全解决该问题并不能靠微代码更新或是简单的升级,而是需要Intel自己解决该问题,而亡羊补牢的手段就是通过Page Table强制将用户内存、内核内存分开以避免潜在的“渗透”,而关键就是这里,使用Page Table会带来性能影响,具体影响多少还需要更多的设备加以测试,但是我们看到的最小值是5%,而极端情况是超过20%,这对于原本就很难通过堆砌晶体管而带来性能提升的处理器来说是很大的数字。不过我有种感觉,具体的程度多少一定会被很多营销号、公众号带歪,大家要留意官方的消息。
来自The Verge的消息称他们通过自己的渠道得知Skylake架构以后的产品情况会乐观一些,也就是说Kabylake、Coffee Lake的第六代酷睿后的产品所遭受的性能损失会较少,而在Skylake架构之前的产品,比如说还有很多用户在使用的Haswell、Ivy Bridge架构产品所获得的性能损失会大得多。
其实家用的消费级设备还不算什么,这次影响最大的还是云服务,尤其是微软和亚马逊,世界上很多企业和服务都依赖于他们提供的云。微软目前已经紧急发布修复补丁KB4056892(Build 16299.192),面向Windows 10/8.1/7,但运行后两者的设备需要到下周晚些时候才能自动更新(不同系统既定的补丁日是不同的)需要注意的是,Windows、Linux、macOS都暴露在安全风险当中,而后两者何时能够拥有对应的防范。
同时还需要特别注意的是,目前关于这次由于内存设计而带来的安全危机还在快速发展中,是否会带来扩大化还很难说,我们还会在稍后跟进。