2018 年 1 月 3 日,英特爾的芯片產品被爆出存在巨大的設計缺陷,不過微軟和 Linux 的內核開發者都因為遵守“不披露協議”而沒有明確表示漏洞細節。對於英特爾的消費者而言,其實這個漏洞本身是啥無所謂,最重要的是瞭解這個漏洞會對他們自身產生怎樣的影響,以及如何防治。
這個設計缺陷能夠引起兩種網絡黑客攻擊,分別是“崩潰(Meltdown)”和“幽靈(Spectre)”。
“崩潰”是一種打破應用程序與操作系統之間隔離的攻擊。當隔離消失後,軟件就可以直接訪問內存,從而直接調取其他應用程序和系統資源;“幽靈”則是一種打破不同應用程序之間隔離的攻擊。它可以讓黑客進行偽裝,騙過系統的檢測,最終達到調取資源的目的。
圖丨崩潰原理演示
換句話說,英特爾處理器沒有對兩種訪問方式進行限制,處理器直接給一些存在安全隱患的操作開了綠燈。
根據一位“崩潰”病毒製作者的描述,任何一個 1995 年後生產的英特爾處理器都可以受到“崩潰”的攻擊。這也就意味著,該設計缺陷可能存在 20 多年了;“幽靈”的影響更大,任何處理器都可以被攻擊,但是該種攻擊類型開發難度高,運營成本大,通常不會用於攻擊個人電腦。
除了個人電腦外,使用英特爾處理器和 Xen PV 的雲服務供應商也會受到“崩潰”和“幽靈”的攻擊。而且這些攻擊對於雲服務供應商來說,能夠造成更嚴重的損失。
圖丨“幽靈”攻擊案例節選
目前這兩種攻擊方式都有與之對應的軟件防護手段,分別是:Linux(KPTI),Windows 和 OS X 的 Meltdown 補丁。這也解釋了為什麼微軟和 Linux 的內核開發者會加班加點製作補丁。
只是這些防護手段比攻擊手段要滯後一些。而且,這兩種攻擊手段都不會留下任何痕跡,以至於計算機無法在被攻擊時檢測到問題所在。同時,這兩種攻擊手段和傳統的病毒不同,安全防護軟件很難從應用程序中檢測到他們。
“崩潰”和“幽靈”均會造成個人本地信息洩露,如存儲的照片、瀏覽器管理的賬號和密碼。雖然沒有實錘,但是 DT 君認為,根據上文對“崩潰”和“幽靈”的描述,在座的各位可能已經中招了。
這些防護補丁不太靠譜
所以作為消費者而言,唯一能做的事情就是等待英特爾的固件升級、以及 Linux 和微軟的系統升級補丁。然而事實就是,這些防護補丁會加大處理器的負荷,雖然防止了已有的“崩潰”和“幽靈”攻擊,不過也會讓處理器的運轉效率降低 5%。
一位 Linux 的內核開發者指出,大多數工作負載都出現了個位數的減速,大概會降低 5%。但糟糕的是,因為所執行任務不同,網絡測試的速度降低了 30%。這個補丁會減慢了系統調用的速度,例如編譯軟件和運行虛擬機這類系統調用任務,效率會因此而降低。
這段話實際上就是變相地在告訴消費者,這個補丁就是“一種限制”。英特爾處理器上並沒有做出這種限制,他們給這些有安全隱患的操作留了一道門,而內核開發者需要在補丁中加入這道門。因此,處理器需要調用資源來維持這道門的功效,導致了整體運行速度下降。著實有點“拆了東牆補西牆”的味道。
要知道,英特爾處理器本身就因為兼容性的問題,導致每次疊代的效率提升較低,因此他們也被外界稱為“擠牙膏”。再加上這個補丁所降低的運轉效率,那麼英特爾的口碑可能會更低。
事出不到一天,英特爾方面就給出了相關聲明。原文如下:
英特爾和其他一些硬件廠商發現,某些新的軟件分析方法可能被用於不正當目的:在用戶正常使用期間非法收集計算機中的敏感信息。但我們相信這類安全漏洞並不會修改或刪除用戶數據,或導致數據系統崩潰。
但最近關於只有英特爾的產品存在這類 bug 或缺陷的報道是不符合事實的。基於對數據的分析,很多類型的計算設備,包括其他品牌的處理器或操作系統,其實都存在這類安全漏洞。
英特爾非常重視自己的產品和用戶安全問題,我們目前正在與其他廠商,包括 AMD、ARM,以及其他操作系統供應商全力合作,力圖在全行業範圍內推出應對方案。英特爾已經開始通過軟件和固件升級的方式來封堵這類安全漏洞。目前的媒體報道有失偏頗,會對計算機性能造成影響的其實是計算負荷,而這對普通用戶來說並不是什麼大問題,同時我們也會很快進行修復。
一直以來,英特爾對潛在的產品安全問題都保持公開透明的態度,所以英特爾將與其他供應商一起公開目前遇到的問題,同時提供軟件及固件升級。但英特爾在今天正式發佈這份聲明的目的是要糾正最近不符實的媒體報道。
英特爾再次敦促用戶,請儘快與您的操作系統提供商或計算機設備供應商聯繫,以在他們推出解決方案後第一時間升級您的計算機。同時,在專用補丁推出前,對通用型殺毒軟件進行升級也將對您的計算機有益無害。
在這份聲明中,英特爾沒有公開設計缺陷,此外,英特爾明確表示這份聲明是用來指責媒體不符合事實的報道。事實上,英特爾作為一個行業巨頭,他們更應該發出一份關於漏洞和修復工作的聲明,以刺激消費者恍惚的心情。
當然,英特爾的老對頭 AMD 肯定不會放過這次機會,雖然沒有發聲明,但是 AMD 官方指出他們安全研究團隊已經發現了三個針對推測執行的變體。他們認為,AMD 的處理器並不會受其影響。由於 AMD 處理器的不同架構,這次的安全漏洞對他們的產品來說影響幾乎為零。
AMD 也別高興太早
谷歌的 Project Zero 團隊對 AMD 所指出的事情產生了質疑,該團隊發現,CPU 數據高速緩存時間可能會被濫用,這無疑加速洩漏了錯誤推測的執行信息,將導致(最壞的情況下)在各種語境下任意虛擬內存跨本地安全邊界的讀取漏洞。就已知的情況來看,這個問題的變種已經影響到了包括英特爾、AMD 和 ARM 的某些處理器。
於是他們通過 Intel Haswell Xeon CPU、AMD FX CPU、AMD PRO CPU 和 ARM Cortex A57 這四款處理器來做了一個實驗,用來檢測出在同一個進程中錯誤推測執行的數據讀取能力。
圖丨實驗邏輯圖
經過變體 1 驗證後,Project Zero 得出結論:在具有發行版標準配置的現代 Linux 內核下以普通用戶權限運行時,可以在 Intel Haswell Xeon CPU 上的內核虛擬內存中的 4GiB 範圍中執行任意讀取。如果啟用了內核的 BPF JIT(非默認配置),那麼它也適用於 AMD PRO CPU。在 Intel Haswell Xeon CPU 上測試時,經過約 4 秒的啟動時間後,內核虛擬內存可以以每秒 2000 字節的速度讀取。
變體 2 的驗證結論為:在使用 Intel Haswell Xeon CPU 上的虛擬機管理器創建的基於內核的虛擬機內以超級用戶權限運行時,在主機上運行的特定(已過時)版本的 Debian 發行版內核條件下,可以以 1500 字節/秒的速度進行讀取,並且可以進行空間優化。在執行攻擊之前,對於具有 64GiB RAM 的機器,需要執行大約 10 到 30 分鐘的初始化; 所需的時間應該與主機 RAM 的數量大致成線性關係。
變體 3 則為:當以正常的用戶權限運行時,可以在某種先決條件下讀取 Intel Haswell Xeon CPU 上的內核內存 。Project Zero 團隊相信這個先決條件是目標內核內存在 L1D 緩存中。
這說明了什麼?無論英特爾,還是 AMD,還是 ARM,大家的處理器都有問題,一個都別想跑!
一篇關於英特爾的陰謀論
當看到英特爾出事以後,Overlock 論壇的網友(噴子)們就坐不住了,他們迫不及待地表示,這是一個陰謀。
英特爾 CEO Brian Krzanich 在 2017 年 11 月 29 日向美國證券交易委員會(SEC)提交了一份 Form 4 股票交易報備表格。先前他持有英特爾股票 495,743 股,之後以兩筆交易分別買出 242,830 股和 2,913 股,合計價值大約是 1100 萬美元。在出售股票之後,他手頭上還有 25 萬股,不過這是根據英特爾公司章程要求擔任 CEO 者必須持有的最低限度股數。
圖丨英特爾公司章程高層人士和董事會成員應持有的最低股數
表格主要是針對公司內部高層人士的持股有所變化時,必須向 SEC 提出申報,Brian Krzanich 遞交的內容大多數交易是行使員工股票期權,並出售在公開市場上以較低價格購買而來的股票。一般來說,公司高層人士經過申報交易股票屬正常的金融理財行為,不過通常高層人士大量出售自家股票時,往往會被市場解讀為不看好自家公司的發展,甚至有可能因為利空事件即將出現,而選擇賣股套利。
因此當英特爾爆出 CPU 有重大安全漏洞時,Brian Krzanich 出售股票的新聞再度被外國媒體提及。受到處理器安全性瑕疵負面新聞影響,英特爾 1 月 3 日股價下跌 3.39 %,以 45.26 美元作收,競爭對手 AMD 股價走高,上漲 5.19 %,英偉達更大漲 6.58%,收在 212.47 美元。
不過這仍然停留在陰謀論的層面,沒有像“崩潰”和“幽靈”那樣的實錘證據。英特爾發言人雖然在1月4號表示,出售股票與安全漏洞事件無關。但是 DT 君認為,處理器是英特爾的主營業務,很容易影響到英特爾的股票變化,有理由相信 Brian Krzanich 的交易行為與英特爾處理器設計缺陷是相關的。
戰況會愈演愈烈
這件事本身是發生在英特爾、AMD 以及 ARM 身上的,但是核心業務為 GPU 的英偉達也參與進來。他們表示會用 GPU 來緩解處理器發生的問題,並且分析了英偉達 GPU 產品所使用的 ARM SoC。
圖丨英偉達發聲
從企業業務方面來看,英特爾的業務線包含了物聯網、無人駕駛、5G、AI 技術等等,極為龐雜。因此讓英特爾與之前本是合作伙伴的企業結了樑子,從而腹背受敵。
那麼,英特爾處理器設計缺陷一事,很有可能成為戰爭的導火索。英偉達選擇在此時發聲,無外乎就是在鞏固黃仁勳之前“眼睛幹掉大腦”的言論。另一方面,360 剛剛完成 IPO,作為中國安全軟件的龍頭企業,他們也很有可能站出來發聲,以此來改善用戶心中“流氓軟件”的地位。
數據安全是一個嚴肅的話題,尤其是當今,我們把大量的信息都以數字的形式存在了個人電腦以及雲端。來自處理器的設計缺陷會致使這些數據被盜竊和濫用,導致用戶損失個人財產。當 AI 技術商業落地後,安全漏洞和處理器效率的重要性幾乎是等價的,他們分別影響了用戶使用服務的保障以及服務體驗。那麼英特爾更應該做好這方面工作,如果他們還不想丟掉現在的地位。
DT 君目前正在坐等英特爾、AMD 等企業發佈關於設計缺陷的技術紕漏以及安全細節聲明,已有的聲明分量還太夠,也不能看出這些相關企業對待此事的態度。
-End-
閱讀更多 AI資訊通 的文章
