Intel芯片出新漏洞了,，而這可能是計算機(jī)史上最大的漏洞,。過往十年內(nèi)Intel銷售的所有CPU都存在這一漏洞,，帶來的影響之嚴(yán)重,，堪比20年前的“千年蟲”,。

　　當(dāng)然,，也有人說“這是Intel逼迫大家升級電腦的陰謀”,。

　　眾說紛紜，這波CPU漏洞有些怪

　　據(jù)Google,、Intel,、AMD三方發(fā)布的聯(lián)合聲明顯示，這次漏洞由Google發(fā)現(xiàn)，是CPU內(nèi)核設(shè)計級別的漏洞,，一共三種類型,，合計2個漏洞（meltdown 崩潰和 spectre幽靈)。

　　其中meltdown崩潰漏洞目前只在Intel芯片上出現(xiàn)（未來不定）,，這一漏洞的修復(fù)最高將使CPU的性能折損30%,。另一spectre幽靈漏洞則在AMD、ARM旗下所有cortex A系列芯片上出現(xiàn),，按照AMD的官方說法,，這一漏洞影響不大，修復(fù)程序?qū)PU的性能影響也幾乎可以忽略不計,。但這一漏洞的發(fā)現(xiàn)者Daniel Gruss表示,，不能低估這一漏洞的影響。

　　目前這一漏洞影響的操作系統(tǒng)有：Windows,、Linux,、macOS、亞馬遜AWS,、Android等幾乎所有通用及服務(wù)器操作系統(tǒng),。

　　也有專家用戶在翻閱了Google、Intel,、AMD的聯(lián)合聲明后,，解讀表示：這一漏洞對廣泛采用虛擬機(jī)技術(shù)的服務(wù)器及部分PC用戶有影響，對于普通用戶來說可以忽略不計,。

　　同時,，Intel等芯片廠商的這一漏洞是在實(shí)驗室中研究發(fā)現(xiàn)的，黑客們目前尚未掌握這一漏洞,，在很長時間內(nèi)不會對用戶構(gòu)成威脅,。

　　不過，關(guān)于漏洞的詳細(xì)信息還未完全披露,，未來的影響還未知,。

　　Google捅出的CPU漏洞，是CPU誕生就有的缺陷

　　從技術(shù)原理上來說,，這次的Intel芯片漏洞發(fā)生在CPU內(nèi)部的cache緩存設(shè)計上,，CPU在執(zhí)行任務(wù)的過程中沒有刪除cache緩存里調(diào)用的應(yīng)用數(shù)據(jù)，導(dǎo)致在亂序執(zhí)行,、推測執(zhí)行中,，其他同步運(yùn)行的應(yīng)用任務(wù)讀取到相關(guān)敏感信息，進(jìn)而黑進(jìn)其他應(yīng)用,。

　　為了從系統(tǒng)底層上修復(fù)這一漏洞,，要么給CPU增加一個緩存清理流程,，要么給CPU增加一個密鑰驗證流程，CPU突然多出來這么多運(yùn)算流程,，當(dāng)然性能就下降了,。

　　按照專業(yè)用戶的推測，這一漏洞從現(xiàn)有精簡架構(gòu)CPU出現(xiàn)以來就已經(jīng)存在,。曾經(jīng)的計算機(jī)上出現(xiàn)過Lisp Machine技術(shù),，這一項技術(shù)為每一個程序指令都定制了專門的處理模塊。隨著業(yè)界對計算機(jī)的通用性要求越來越高,，擁有更高效率的ABI（Application Binary Interface應(yīng)用程序二進(jìn)制接口）技術(shù)開始被用戶廣泛接納,，這種技術(shù)就是將所有程序指令轉(zhuǎn)化為統(tǒng)一的二進(jìn)制數(shù)據(jù)進(jìn)行高速處理，大大簡化了CPU的復(fù)雜程度,，提升了CPU的研發(fā)推廣速度,。從此CPU微處理器（MCU）不再依附于內(nèi)存閃存，成為獨(dú)立的產(chǎn)品品類——CPU,。Intel就是在1980年代,，才從存儲器業(yè)務(wù)全面轉(zhuǎn)向CPU業(yè)務(wù)。

　　但ABI技術(shù)存在一個黑盒,，那就是CPU內(nèi)部的cache緩存,，CPU中cache緩存數(shù)據(jù)的處理是個棘手的問題。而CPU緩存內(nèi)部的執(zhí)行步驟越少,，反映到用戶面前的處理效率就越高,，所以CPU架構(gòu)設(shè)計者就傾向于精簡CPU的處理流程。

　　例如程序的數(shù)據(jù)調(diào)取之后是不是要刪除,？還是任由下一個軟件的數(shù)據(jù)進(jìn)行覆蓋,？這是一個問題。現(xiàn)在的表現(xiàn)看,，Intel,、AMD、ARM都采用的是不刪除直接覆蓋的方案,。

　　在CPU剛剛誕生,，過去那個單線程單任務(wù)處理的時代，這一問題幾乎不存在,，因為cache內(nèi)的數(shù)據(jù)自動就覆蓋了,。但進(jìn)入21世紀(jì)，新研發(fā)的流水線設(shè)計,、超線程設(shè)計,、亂序執(zhí)行、推測執(zhí)行等并行技術(shù)出現(xiàn)后,，就成為了頭疼的問題,。

　　架構(gòu)設(shè)計者們面對這樣的問題當(dāng)然采用的是最輕便的解決方案，在處理器處理緩存數(shù)據(jù)的時候加上密鑰核對,。按說這一方案已經(jīng)解決了問題,，但現(xiàn)代CPU的數(shù)據(jù)處理量越來越大，就容易出現(xiàn)繞過的方案,。由于各家CPU內(nèi)部的hash加密算法各不相同,，所以表現(xiàn)在漏洞功能影響上也有所差別。

　　像推測執(zhí)行過程中產(chǎn)生的未執(zhí)行任務(wù)數(shù)據(jù),，就成了一個漏洞,。所以也可以說，這一次的Intel等各家CPU的漏洞門,，就是從2000年千年蟲危機(jī)之后,，埋下的全新隱患。

　　但是這些漏洞出現(xiàn)在CPU內(nèi)部,，一般人發(fā)現(xiàn)不了,，也很難攻破。所以十幾年來,，也沒人提這個事,。

　　這一次問題能夠被發(fā)現(xiàn)，其實(shí)也跟近兩年突然興起的CPU自研熱潮有關(guān),，才有Google這樣的公司把漏洞捅了出來,。

　　這一次Intel漏洞是逼你升級PC的陰謀嗎？

　　有人說當(dāng)年的世紀(jì)千年蟲危機(jī)最后的影響也不大,，卻來回吵了三四年的時間,，逼得一堆公司個人換了電腦。最亂的時候,，甚至還有人拿著千年蟲的幌子賣藥治病……

　　一次千年蟲危機(jī),，最后讓全球電腦都進(jìn)行了大規(guī)模更新，為Intel帶來了大把創(chuàng)收,。

　　所以有人堅稱：這一次絕對是Intel故技重施,。

　　這一說法很有市場，也不能否認(rèn)Intel有因為PC市場不景氣,，放大招逼迫市場全面翻新的主管因素,。畢竟這樣級別的漏洞十幾年來自己一點(diǎn)都不清楚，擱誰誰都不相信,。

　　甚至,，Intel也有實(shí)力每隔一段時間公布一個漏洞，逼迫用戶進(jìn)行產(chǎn)品升級換代,。

　　但,，無論千年蟲還是今天的CPU漏洞都是實(shí)實(shí)在在存在的,。

　　2000年的千年蟲危機(jī)，是在1997年全球公司提前準(zhǔn)備,、做測試,、找解決方案，才將那次危機(jī)的影響降到了最小,。但還是有諸多證券,、銀行、政府部門,、水電設(shè)施服務(wù)公司,，因此受到了極大的影響。諸多個人也因此丟失了大量個人數(shù)據(jù),。

　　今天Intel的CPU漏洞,，即便是Intel提前知曉，甚至是為了推動市場換新而故意放出的消息,，那也有技術(shù)發(fā)展局限的原因,。畢竟十年前的安全技術(shù)受限于當(dāng)時的技術(shù)能力，不可能一直有用,。

　　各家CPU內(nèi)部用到的hash加密算法,，在十年前甚至五年前、半年前都還認(rèn)為是可靠的,，但是技術(shù)更新太快,，昨天的可靠就演變成今天的驚天漏洞。

　　或者說,，為了保障大家的計算機(jī)安全,，不得不為CPU增加越來越多的安全線程，而這必然會折損CPU的性能,。

　　我們或許不得不承認(rèn)一個事實(shí)：技術(shù)跟其他產(chǎn)品一樣,，是有保質(zhì)期的。

　　但如何預(yù)防Intel芯片漏洞這種突然到來的“保質(zhì)期”,，需要Intel們給出合理的答案,。

　　接下來，會有一大批對安全要求高的軍政企單位部門,，不得不大規(guī)模更換自家的數(shù)據(jù)中心,、服務(wù)器、PC,、智能手機(jī)等軟硬件設(shè)備,。如果市場反饋及時，那么2018年的市場寒冬就又可以避過去了,，成為今年最大的黑天鵝事件,。

　　可這對普通用戶來說,，就不是什么好事了。

　　2018,，真是有意思的一年,。在這個全球市場經(jīng)濟(jì)面臨大規(guī)模動蕩的一年里，不知道接下來還有多少個Intel,，來貢獻(xiàn)一波波的黑天鵝,。