本刊記者│孫永杰

目前，科技行業(yè)中討論最熱烈的事件就是由英特爾處理器設(shè)計(jì)缺陷引發(fā)的一系列漏洞，而作為2018年的首個(gè)大新聞，這次被曝出的芯片級漏洞波及范圍之廣、程度之深是業(yè)內(nèi)始料未及的。

1月4日，國外安全研究機(jī)構(gòu)公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈）。從目前披露的信息看，1995年以來大部分量產(chǎn)的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統(tǒng)。雖然是英特爾為主，但ARM、AMD等大部分主流處理器芯片也受到漏洞影響。相應(yīng)的，采用這些芯片的Windows、Linux、MacOS、Android等主流操作系統(tǒng)的電腦、平板電腦、手機(jī)、云服務(wù)器等終端設(shè)備也在其中。

英特爾首當(dāng)其沖漏洞波及幾乎所有架構(gòu)芯片

此次被公布的漏洞是谷歌的 Project Zero 團(tuán)隊(duì)在去年發(fā)現(xiàn)的。這兩個(gè)漏洞被稱為Meltdown和Spectere，英特爾在電話會議上將其正式定名為“旁路分析利用”漏洞。這些漏洞允許惡意程序從其它程序的內(nèi)存中竊取信息，這意味著惡意程序可以竊取密碼、賬戶信息、加密密鑰或理論上存儲在進(jìn)程中的任何內(nèi)容。

其中，Meltdown可以影響英特爾的處理器，它打破了用戶應(yīng)用程序和操作系統(tǒng)之間最基本的隔離。這種攻擊允許程序訪問其它程序和操作系統(tǒng)的內(nèi)存，很可能導(dǎo)致數(shù)據(jù)泄露。而Spectre除了影響英特爾的處理器外，還能影響 AMD 和 ARM 架構(gòu)的處理器，也就是說，智能手機(jī)等設(shè)備也可能受到影響。

事實(shí)的確如此，繼承認(rèn)不安全的內(nèi)存漏洞會影響數(shù)以百萬計(jì)的英特爾處理器后，ARM近日也證實(shí)，許多Cortex系列處理器也存在漏洞，而眾所周知的事實(shí)是，ARM的Cortex被用于各種各樣的Android和iOS設(shè)備以及部分Nvidia Tegra產(chǎn)品、高通驍龍芯片以及索尼的PlayStation Vita上。

鑒于ARM Cortex技術(shù)被廣泛授權(quán)應(yīng)用于不同品牌的芯片，為此拿出受影響詳盡設(shè)備清單幾乎是不可能的。需要說明的是，目前還不清楚蘋果的A系列芯片設(shè)計(jì)是否避免了這些漏洞，包括定制的Cortex芯片和后來蘋果公司內(nèi)部開發(fā)的處理器。

發(fā)布更新90%英特爾芯片漏洞已修復(fù)

面對上述漏洞，據(jù)悉，英特爾已經(jīng)針對過去5年中推出的大多數(shù)處理器產(chǎn)品發(fā)布了更新。而在CES期間的專題演講中，英特爾 CEO Brian Krzanich（科再奇）也就近段時(shí)間在全球掀起軒然大波的Meltdown和Spectre兩個(gè)安全漏洞予以了回應(yīng)。他表示，受影響的英特爾處理器產(chǎn)品，在本周內(nèi)修復(fù)更新將覆蓋到90%的近5年產(chǎn)品（上溯到2代或者3代酷睿），剩下的10%也會在1月底前修復(fù)。

至于業(yè)內(nèi)擔(dān)心的修復(fù)后芯片性能下降的說法，英特爾方面表示，這些更新對不同工作負(fù)載的性能影響會有不同。對于一般的計(jì)算機(jī)用戶來說，影響并不顯著，而且會隨著時(shí)間的推移而減輕。雖然對于某些特定的工作負(fù)載，軟件更新對性能的影響可能一開始相對較高，但采取進(jìn)一步的后續(xù)優(yōu)化，包括更新部署后的識別、測試和軟件更新改進(jìn)，應(yīng)該可以減輕這種影響。系統(tǒng)更新程序可通過系統(tǒng)制造商、操作系統(tǒng)提供商和其他相關(guān)廠商獲得。

對于此次事件，芯片業(yè)內(nèi)人士告訴記者：“從整體事件前后發(fā)展來看，英特爾處理器存在安全漏洞是正常的，只不過專注這行的行業(yè)內(nèi)部都知曉。這個(gè)漏洞至少在半年前就被英特爾、微軟、谷歌等廠商知曉并在修復(fù)中，并且近期就會準(zhǔn)備詳細(xì)的漏洞報(bào)告和更新，英特爾沒料到的是有媒體提前曝光了。”

“漏洞雖然可以通過系統(tǒng)OS層面的補(bǔ)丁修復(fù)，但是會影響性能，而解決問題的根本還是要升級處理器?！痹摌I(yè)內(nèi)人士補(bǔ)充道。

至于ARM架構(gòu)處理器的漏洞，實(shí)際上，基于特定的芯片和操作系統(tǒng)，保護(hù)基于ARM技術(shù)的設(shè)備需要不同的方法。據(jù)相關(guān)報(bào)道，ARM正在指導(dǎo)Android和“其他操作系統(tǒng)”用戶從其設(shè)備的操作系統(tǒng)提供商處尋找補(bǔ)丁，同時(shí)為Linux提供ARM開發(fā)的“軟件措施”。谷歌已經(jīng)發(fā)布了Android產(chǎn)品補(bǔ)丁，但其他Android設(shè)備正在等待供應(yīng)商的補(bǔ)丁。蘋果尚未公開說明哪些設(shè)備受到影響，也未公布共享的解決方案。如果iOS設(shè)備受到影響，蘋果可能通過軟件更新提供補(bǔ)丁，但其對性能的影響還不得而知。