近日曝光的關(guān)于Intel芯片設(shè)計(jì)出現(xiàn)嚴(yán)重的硬件級(jí)漏洞已經(jīng)開始被傳播地越來(lái)越兇�,簡(jiǎn)單來(lái)說(shuō),昨天有幾位研究者發(fā)現(xiàn)��,由于Intel芯片設(shè)計(jì)的漏洞����,可能會(huì)導(dǎo)致惡意程序會(huì)擁有它們本不應(yīng)該擁有的高權(quán)限,比如說(shuō)訪問(wèn)內(nèi)核內(nèi)存�,這個(gè)概念是相對(duì)于用戶內(nèi)存的。因?yàn)閮?nèi)核內(nèi)存由于非常高的權(quán)限�,自然只有特定的程序可以訪問(wèn),而昨天被曝光的漏洞可以讓其他正常的程序也能訪問(wèn)這最敏感����、最優(yōu)先級(jí)的部分。
這能夠帶來(lái)的影響自然是有非常大想象空間的�����,雖然Intel在聲明中表示“相信這項(xiàng)漏洞會(huì)帶來(lái)潛在的敏感數(shù)據(jù)被盜竊的風(fēng)險(xiǎn)�,但是相信不會(huì)引起設(shè)備崩潰、刪除設(shè)備��,或是漏洞被修改���、定制”�,但是漏洞還是要修補(bǔ)的�����。其實(shí)這前面的問(wèn)題和我們關(guān)系都不大,畢竟安全問(wèn)題我們又不是沒(méi)有在2017年經(jīng)歷過(guò)��。重點(diǎn)在于�,根據(jù)現(xiàn)有的說(shuō)法,要完全解決該問(wèn)題并不能靠微代碼更新或是簡(jiǎn)單的升級(jí)�����,而是需要Intel自己解決該問(wèn)題�����,而亡羊補(bǔ)牢的手段就是通過(guò)Page Table強(qiáng)制將用戶內(nèi)存��、內(nèi)核內(nèi)存分開以避免潛在的“滲透”���,而關(guān)鍵就是這里�����,使用Page Table會(huì)帶來(lái)性能影響�����,具體影響多少還需要更多的設(shè)備加以測(cè)試�,但是我們看到的最小值是5%,而極端情況是超過(guò)20%�����,這對(duì)于原本就很難通過(guò)堆砌晶體管而帶來(lái)性能提升的處理器來(lái)說(shuō)是很大的數(shù)字�。不過(guò)我有種感覺�,具體的程度多少一定會(huì)被很多營(yíng)銷號(hào)、公眾號(hào)帶歪����,大家要留意官方的消息。
來(lái)自The Verge的消息稱他們通過(guò)自己的渠道得知Skylake架構(gòu)以后的產(chǎn)品情況會(huì)樂(lè)觀一些���,也就是說(shuō)Kabylake����、Coffee Lake的第六代酷睿后的產(chǎn)品所遭受的性能損失會(huì)較少�,而在Skylake架構(gòu)之前的產(chǎn)品,比如說(shuō)還有很多用戶在使用的Haswell��、Ivy Bridge架構(gòu)產(chǎn)品所獲得的性能損失會(huì)大得多���。
其實(shí)家用的消費(fèi)級(jí)設(shè)備還不算什么��,這次影響最大的還是云服務(wù)��,尤其是微軟和亞馬遜�,世界上很多企業(yè)和服務(wù)都依賴于他們提供的云。微軟目前已經(jīng)緊急發(fā)布修復(fù)補(bǔ)丁KB4056892(Build 16299.192)�,面向Windows 10/8.1/7,但運(yùn)行后兩者的設(shè)備需要到下周晚些時(shí)候才能自動(dòng)更新(不同系統(tǒng)既定的補(bǔ)丁日是不同的)需要注意的是�,Windows、Linux���、macOS都暴露在安全風(fēng)險(xiǎn)當(dāng)中�,而后兩者何時(shí)能夠擁有對(duì)應(yīng)的防范��。
英特爾處理器漏洞修復(fù)補(bǔ)丁KB4056892(Build 16299.192)下載地址:https://pan.baidu.com/s/1hrFpuw0 提取密碼:2ppl
同時(shí)還需要特別注意的是���,目前關(guān)于這次由于內(nèi)存設(shè)計(jì)而帶來(lái)的安全危機(jī)還在快速發(fā)展中��,是否會(huì)帶來(lái)擴(kuò)大化還很難說(shuō)��,我們還會(huì)在稍后跟進(jìn)�。
