他们将发现的内核级漏洞分别命名为,这两个关键词似乎主导着信息技术领域

这一年,信息技术领域上演的“断舍离”

英特尔CEO科再奇:为彻底解决“幽灵”和“熔断”漏洞 英特尔将重新设计硬件

小心!你的电脑有“芯”脏病

编者按:

今年早些时候,Google Project
Zero团队发现的“幽灵”和“熔断”漏洞,曾给整个行业带来前所未有的挑战。随着时间的推移,英特尔和行业内各公司通力合作,现在对于这一问题的解决已经有了可喜的进展。近日,英特尔CEO科再奇在其题为“从芯片层面增强安全”的博客文章中,明确表示现在已经为过去5年发布的所有英特尔产品发布了微码更新,同时,英特尔正在通过更改硬件设计来进一步解决漏洞变体。

■张乃迁 许玥凡

刚刚踏入2018年,信息技术产业领域就被“熔断”“幽灵”这两个几乎波及全行业的芯片漏洞所笼罩。孰料,该领域接下来上演的剧情——从美国断然发布对中兴通讯的出售禁令,到Uber无人驾驶汽车撞人致死导致业界对短期内实现无人驾驶的“梦断”;从谷歌幽魅般存在的超越最强经典计算机的72位量子计算机,到如幽灵般横空而出的“间谍芯片”……“熔断”和“幽灵”这两个关键词似乎主导着信息技术领域“断舍离”的戏码。

据美国《财富》杂志报道,在英特尔长期的漏洞修复工作中曾经有一个小插曲,在全世界运行英特尔CPU的数百万台电脑中,“幽灵”的一个补丁导致某些计算机死机或自动重启。虽然这只影响了一小部分市场,但这些问题已经蔓延到足以让PC制造商惊慌失措的程度,并立即暂时召回了更新后的软件。

图片 1

图片 2

而当时负责英特尔所有处理器架构开发的英特尔资深高管Ronak
Singhal不得不顶着压力亲自向公司的一个软件合作伙伴解释英特尔如何为“幽灵”和“熔断”安全问题打补丁。他花了一个多小时才打消了合作商的担忧。几周后,英特尔发布了修正补丁,从那时起,针对计算史上最严重的安全事件之一的修复工作才开始进展顺利。3月16日,英特尔宣布已为过去5年所生产的所有芯片全面部署了补丁。

当我们专注于软件层面的病毒或恶意代码时,可曾想过大量隐藏在芯片中的“硬件木马”来袭?新年伊始,信息安全领域就被一个“重磅炸弹”引爆。1月初,全球着名芯片供应商英特尔公司被爆出处理器存在底层设计缺陷。此次爆发的芯片安全漏洞,被业界命名为“幽灵”和“熔断”,这些漏洞允许恶意程序窃取存储于其他正在运行的程序内存中的数据。由于牵扯到英特尔、ARM、AMD等几乎所有的芯片供应商和各类操作系统,或将成为继“千年虫”之后信息安全领域危害最大的安全漏洞。这进一步警醒我们:掌握芯片这一核心技术的“话语权”刻不容缓!否则,说不定什么时候,有人就会按下潜伏在计算机芯片中的“死亡按钮”。

从2017年7月初,英特尔和其他芯片制造商已经意识到漏洞的影响范围巨大并召集了多个小组来开发解决方案。Singhal召集了多次晨会——有时候会持续两个小时——来协调英特尔在俄勒冈州、加州、德克萨斯州和以色列的应急响应办公室。来自不同时区的人意味着不停歇地全天候处理这个问题。

“瞒天过海”

据了解,英特尔的计划是首先发布软件补丁,然后把保护措施纳入未来的芯片设计中。软件补丁的代价是降低了受影响CPU的性能,而降低的程度取决于英特尔芯片的类型以及运行的程序。在一台配备Kaby
Lake
酷睿i7处理器的PC上进行的一次测试表明,大多数应用的速度降低了不到10%,在日常使用中难以觉察到。但微软警告说,运行Windows
7或8以及5年前的英特尔Haswell处理器的PC会受到重大影响。

有意无意设计的“乌龙”

科再奇告诉《财富》杂志:“我们的第一套软件防御措施已经发挥作用了。我们已经完成了对最近5年和最新发布产品的修复,现在开始实施硬件防御措施,并将植入我们的芯片内。”他在博客中明确提到,芯片层面的更改将会率先应用在英特尔下一代至强可扩展处理器(代号为Cascade
Lake)以及预计将于2018年下半年出货的第8代英特尔酷睿处理器上。

揭开此次英特尔芯片“漏洞门”大幕的,是谷歌公司旗下的“零项目”团队,他们将发现的内核级漏洞分别命名为“幽灵”与“熔断”。这两个漏洞主要涉及到处理器芯片的内核管理机制,就好比我们把贵重物品锁在保险柜中,但依旧有人能找到保险柜钥匙并从中窃取物品。

相关文章