受到現(xiàn)在對(duì)云端數(shù)據(jù)和通訊數(shù)據(jù)的使用影響，現(xiàn)在人們對(duì)于數(shù)據(jù)安全的重視度也在不斷提高。此次英特爾對(duì)其處理器的漏洞進(jìn)行公開(kāi)，也就是說(shuō)理論上講，還是存在通過(guò)處理器竊取用戶(hù)數(shù)據(jù)的可能。那么為什么英特爾會(huì)出現(xiàn)漏洞呢，我們?cè)谥缆┒春螅衷鯓颖苊膺@種不安全性呢。

英特爾芯片的設(shè)計(jì)缺陷

喪尸負(fù)載是一種側(cè)通道攻擊，也就是說(shuō)，時(shí)間信息、功率消耗、電磁泄露甚至聲音等額外信息來(lái)源都就可以是黑客下手的契機(jī)。

對(duì)于英特爾用戶(hù)來(lái)說(shuō)，黑客無(wú)需注入惡意代碼，就能通過(guò)這種漏洞黑掉一臺(tái)計(jì)算機(jī)。

這是一種微架構(gòu)數(shù)據(jù)采樣(MDS)攻擊，通過(guò)利用CPU中的加載、存儲(chǔ)等微體系結(jié)構(gòu)中的推測(cè)執(zhí)行操作，能推斷出其他應(yīng)用程序正在CPU中處理的數(shù)據(jù)，進(jìn)而竊取數(shù)據(jù)。

簡(jiǎn)單來(lái)說(shuō)，它能讓處理器無(wú)法理解和正確處理數(shù)據(jù)，迫使處理器尋求處理器微指令(microcode)的幫助防止系統(tǒng)崩潰。

通常，一個(gè)應(yīng)用程序只能看到自己應(yīng)用中的數(shù)據(jù)，但是當(dāng)喪尸負(fù)載漏洞出現(xiàn)后，可讓數(shù)據(jù)留出這些邊界墻，將泄露處理器當(dāng)前加載的所有核心數(shù)據(jù)。

發(fā)現(xiàn)這個(gè)漏洞的研究人員之一的Daniel Gruss表示，受喪尸負(fù)載影響的PC和筆記本電腦不僅僅是易受攻擊的云，它也可在虛擬機(jī)中被觸發(fā)。

總而言之，這個(gè)漏洞就可以用一個(gè)成語(yǔ)概括：防不勝防。

Daniel Gruss表示，雖然還沒(méi)有有用戶(hù)被攻擊的報(bào)道，但研究人員不排除會(huì)出現(xiàn)這種情況，因?yàn)槿魏喂舳疾粫?huì)留下痕跡。

修復(fù)補(bǔ)丁是否會(huì)對(duì)性能造成影響?

關(guān)于之前英特爾公布的安全漏洞的修復(fù)問(wèn)題。Intel在其官網(wǎng)上列出了所有受CVE-2017-5715漏洞影響的處理器，這份列表顯示了即使是8年前的45nm Core i7都有問(wèn)題，而且Intel再一次強(qiáng)調(diào)無(wú)論是AMD和ARM都有類(lèi)似問(wèn)題。

性能是玩家最關(guān)心的一個(gè)問(wèn)題，大部分的報(bào)道都稱(chēng)修復(fù)后會(huì)降低處理器性能，所以才會(huì)導(dǎo)致這么熱烈的討論。

比如Linux系統(tǒng)，在修復(fù)后性能之所以會(huì)降低時(shí)因?yàn)镵PTI補(bǔ)丁雖然會(huì)阻止非特權(quán)用戶(hù)代碼識(shí)別內(nèi)核的虛擬地址(把內(nèi)核放入了獨(dú)立的地址中)，但程序在需要利用到內(nèi)核切換地址時(shí)會(huì)導(dǎo)致性能下降，對(duì)于Intel的處理器來(lái)說(shuō)影響性能會(huì)在5%到30%左右，某些測(cè)試會(huì)有50%的性能損失。

針對(duì)“Meltdown”，Linux已經(jīng)發(fā)布了上面提到的KPTI補(bǔ)丁，macOS也從10.13.2中修復(fù)，Google則敦促用戶(hù)將他們的Android和Chromebook設(shè)備到最新的版本，Android用戶(hù)必須安裝2018年1月的安全補(bǔ)丁。

至于最多人用的Windows系統(tǒng)，微軟已經(jīng)緊急發(fā)布了 修復(fù)補(bǔ)丁KB4056892，面向Windows 10/8.1/7用戶(hù)。“Spectre”就比較棘手了，到現(xiàn)在還在開(kāi)發(fā)補(bǔ)丁中，有鑒于這個(gè)事件的影響范圍如此大，Intel也會(huì)自覺(jué)快馬加鞭聯(lián)合各個(gè)廠(chǎng)商推出安全補(bǔ)丁。

芯片漏洞對(duì)我們的影響

對(duì)于之前的英特爾漏洞，相關(guān)人員表示，網(wǎng)民可以通過(guò)以下安全策略進(jìn)行防護(hù)：

1、升級(jí)最新的操作系統(tǒng)和虛擬化軟件補(bǔ)丁：目前微軟、Linux、MacOSX、XEN等都推出了對(duì)應(yīng)的系統(tǒng)補(bǔ)丁，升級(jí)后可以阻止這些漏洞被利用;

2、升級(jí)最新的瀏覽器補(bǔ)丁：目前微軟IE、Edge和Firefox都推出了瀏覽器補(bǔ)丁，升級(jí)后可以阻止這些漏洞被利用;

3、等待或要求你的云服務(wù)商及時(shí)更新虛擬化系統(tǒng)補(bǔ)丁;

4、安裝安全軟件。

相關(guān)專(zhuān)家表示，漏洞將可能產(chǎn)生的后果主要是用戶(hù)使用瀏覽器第一個(gè)有漏洞的網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)，進(jìn)而造成了隱私數(shù)據(jù)的泄露，為了避免這種數(shù)據(jù)泄露帶來(lái)?yè)p失，專(zhuān)家建立用戶(hù)更新設(shè)備，同時(shí)也使用過(guò)程中也要提高安全意識(shí)。