刚过完新年，英特尔、谷歌、苹果、亚马逊这些科技巨头就在“焦头烂额”地修补漏洞。这个漏洞是啥？为什么会有这么大的影响呢？

此次引起业界震动的漏洞名为“Meltdown”（熔断）和“Spectre”（幽灵），最初在英特尔处理器中发现，当时作为英特尔的老对手AMD还狂喜，股票价格直线飙升。但AMD没笑多久，1月3日谷歌安全团队ProjectZero就称，经测试，英特尔、AMD、ARM等芯片无一例外全部中招。

此次发现的漏洞恐怕是计算机体系结构发展史上最大安全漏洞之一，自年以来发售的所有设备，包括手机、电脑、服务器以及云计算产品都会受到影响。

利用这两个漏洞，黑客可以从台式机、笔记本、云计算和智能手机中获取密码和照片。

目前漏洞编号已被确定为：

Meltdown（熔断）：CVE--；

Spectre（幽灵）：CVE--、CVE--。

1.什么时候发现的

此次的漏洞最初是在去年12月初由31岁的信息安全研究员丹尼尔·格鲁斯（DanielGruss）发现，他是奥地利格拉茨技术大学的博士后研究员。

丹尼尔·格鲁斯（DanielGruss）

随后格鲁斯的同事莫里茨·利普（MoritzLipp）、迈克尔·施瓦茨（MichaelSchwarz）和独立研究员保罗·科切（PaulKocher）及其在CyberusTechnology的团队加入了该研究。

值得一提的是谷歌ProjectZero团队的简恩·霍恩（JaneHorn）也独立得出了类似结论。

格鲁斯表示：“12月中旬，我们将工作汇总在一起，制作了两份关于Meltdown和Spectre的发布报告。霍恩完全独力进行了开发，非常厉害。我们开发出了类似的攻击方法，但我们有10名研究员。”

最终大团队合作，基于KAISER（格拉茨技术大学开发的保护内核存储工具）为Meltdown漏洞提供补丁，并发布给了Windows、Mac和Linux操作系统。

接着在年才公布这两个严重漏洞（之前保密是以防在补丁出来之前被黑客利用）。

但Spectre漏洞还没有通用补丁。Spectre可以欺骗程序泄露信息，不过研究人员认为，黑客使用这个漏洞也非常困难。

关于这两个漏洞哪个带来的挑战更大，格鲁斯表示：“眼前的问题是Meltdown。随后是Spectre。Spectre更难利用，但也难以解决。因此从长期来看，我认为Spectre更麻烦。”

不过在发现时间方面，据一位Linux安全专家最新的爆料，GoogleProjectZero在去年四月份就向英特尔通报了该安全问题，但在长达8个月中，谷歌和英特尔都不愿意告诉其他操作系统供应商。

这才导致了微软、亚马逊、Linux等公司的开发人员如此匆忙地修补。

2.电脑的哪个部分受到了影响？

计算机在工作时接收到大量的数据和指令，中央处理器（CPU）负责处理这些数据协调工作。

在英特尔这两大CPU漏洞被揭露之前，业界普遍认为对处理器内核存储的攻击只停留在理论上，因为内核存储不对用户开放。

但是研究人员发现利用“熔断”漏洞，攻击者不只可以进入核心内存，还可以读取目标机器的所有物理内存数据。也就是说，该漏洞允许低权限、用户级别的应用程序“越界”访问系统级的内存，从而造成数据泄露。

“幽灵”则可以欺骗应用程序，窃取应用程序中的机密信息。

漏洞发生的根本原因是“推测执行”技术的设计缺陷。

3.黑客如何据此攻击发起攻击？

黑客必须能够将一些代码植入用户的计算机中，才能利用“熔断”或“幽灵”发动攻击。

其中一种非常简便的方法是在网络浏览器中运行这样的代码，不过所幸现在Chrome和火狐等浏览器已经封锁了这一路径。用户也可以使用Chrome的“站点隔离”功能来进一步保护自己。

一些网络安全专家建议阻止广告、浏览器脚本和页面跟踪器。

萨里大学的网络安全专家艾伦伍德沃德（AlanWoodward）表示，即使攻击者获得了访问权限，他们也只能从处理器中获得“信息片段”，最终可能需要拼凑才能得到密码或加密密钥。

这意味“熔断”或“幽灵”仅会用于有针对性的、需要执行复杂攻击的对象，而不是日常的网络犯罪分子。

4.如果使用云服务，风险是不是会更大？

个人在使用云服务时存在一定的风险，这主要与云运营商提供服务的方式有关。

通常情况下，运营商会将很多客户的数据放在相同的服务器中，用“hypervisors”之类的软件将其区分开。

这意味着其中一个云客户通过访问本服务器的CPU就可以获取他人的数据。

许多云服务商之前就有用于查找数据污染和共享问题的安全软件，现在需要改进它们以发现这些新的攻击。

5.如果安装补丁程序，电脑的性能会受到影响吗？

“熔断”的补丁会让处理器重复访问内存中的信息，这通常是不必要的。

这样做基本上使处理器工作更加繁重，因此有研究人员估测会有高达30％的性能下降。

伦敦大学学院的StevenMurdoch教授解释说，经常向内核提出请求的程序将受到最大的影响——但这仅限于特定类型的程序，如执行大量数据库任务的程序。

“对于大多数人来说，电脑速度减慢不会太明显，但对于运行某些特定任务的专业计算机，影响可能会非常大。”

6.哪些系统已经有漏洞补丁？

微软

微软的Windows10补丁已经在周四发布，未来几天Windows7和Windows8的更新将会出现。InternetExplorer，MicrosoftEdge，SQLServer，Surface和SurfaceBook也会收到更新。

但微软也表示，第三方杀毒软件可能会阻止Windows发布的紧急补丁。所以你如果没有收到的话最好检查了下是不是杀毒软件的问题。

最新的消息：微软把周四刚推出的补丁撤回了。。。微软还是秉承了一如既往不靠谱的风格，新的补丁很多用户出现安装后遭遇奇奇怪怪的问题，典型的就是无法启动并在重启后的界面显示失败自动回滚，回滚滚成了死循环。

所以，微软已经撤回补丁估计是回炉去了。真是大写的尴尬，不过微软估计已经习惯了。

苹果

苹果已经证实，所有运行iOS和Mac的系统和设备都会受到漏洞的影响。不过它已经在iOS11.2，MacOS10.13.2和tvOS11.2的更新中修补了漏洞。

苹果最新的消息确认AppleWatch不会受到漏洞的影响。其在一份声明中说：“在未来，我们还计划发布Safari补丁，以帮助防御“幽灵”漏洞。

Linux

Linux也已经发布了漏洞补丁，部署了内核页表隔离（KPTI）功能，但Linux开发人员对Intel非常生气。Linux的创始人，LinusTorvalds还发了一封怒气冲冲的邮件：

“我希望不是所有的IntelCPU都是垃圾。”

Linux开发人员如此生气的一个重要原因是Linux系统打了补丁之后，性能显著下降。

LinuxPhoronix网站创始人MichaelLarabel已经在Linux4.15-rc6上运行了基准测试。他发现CompileBench和FS-Mark3.3（合成I/O基准）严重减速，PostgreSQL数据库管理系统的性能大受影响，而Redis内存数据结构存储也较慢。

不管放慢与否，还是安全第一。作为Linux发行领导者的RedHat已经发布了第一个三重补丁来应对三种Meltdown攻击。

Intel

最后是一定程度上引发该问题的“始作俑者”Intel。花了这么长的时间（假如“Intel去年4月份就知道该漏洞”的爆料是真的话）Intel似乎还没有完全搞定这个问题，其最新的声明仅承诺“在下周末之前部署一系列的软件和固件更新，解决5年内超过90％的处理器产品的问题。”

7.漏洞攻击原理简述

最后加点纯技术性的内容，简单介绍一下此次的漏洞如何发起攻击。

问题主要出在CPU中的推测执行技术。

分枝预测（branchprediction）和推测执行（speculationexecution）是CPU动态执行技术中的主要内容，动态执行是目前CPU主要采用的先进技术之一。采用分枝预测和动态执行的主要目的是为了提高CPU的运算速度。

做个简单类比，这就好象在外科手术中，一个熟练的护士可以根据手术进展情况来判断医生的需要（分枝预测）提前将手术器械拿在手上（推测执行）然后按医生要求递给他，这样可以避免等医生说出要什么，再由护士拿起递给他（医生）的等待时间。当然如果护士判断错误，也必须要放下预先拿的器械再重新拿医生需要的递过去。尽管如此，只要护士经验丰富，判断准确率高，那么当然就可以提高手术进行速度。

Intel早在年就开始在芯片设计中运用分枝预测（branchprediction）和推测执行（speculationexecution）技术。通过Intel技术人员的努力，在年发行的PentiumⅡ系列CPU的分枝预测正确率就达到了90%（现在更高了），这样虽然可能会有10%分枝预测错误但平均以后的结果仍然可以大幅提高CPU的运算速度。

正因为这项技术的先进性，当今没有使用SpeculativeExecution的CPU很少很少，所以一出问题大家一起挂。

那此次推测执行（speculationexecution）技术问题出在哪呢？

再做个类比：

假定你希望知道你老板最近是不是在北京，但是按照公司规定，你是无法知道老板行踪的。所以你决定尝试窃取这个秘密。

于是，你给老板的秘书打电话说“你能不能帮我查下老板的日程，看看老板是不是在北京出差，如果在北京的话，再帮我去公司CRM系统里面查下，看看我名下近期需要拜访的北京重点客户，这些可能是需要老板帮忙拜访的。”

秘书很敬业，先是查了老板的日程，发现老板确实在北京；然后又花了几分钟时间从CRM系统里把近期需要拜访的北京重点客户名单拿出来。这时，她突然反应过来你是不应该知道老板现在在哪里的。于是她回电话告诉你“不好意思，我觉得你不应该了解老板去了哪里。”

你回复道：“那好吧，忘记刚才的一切，现在我想查询一下有哪些上海、广州、深圳、北京重点客户是我近期需要拜访的？”

因为秘书刚刚已经从系统里查到了北京对应的客户，并且你有权限了解这些，她很快就回答你：“近期需要拜访的北京重点客户有A,B,C…….”，几分钟后再补充“近期需要拜访的上海重点客户…….”

通常情况下，从系统里面调取出这些信息需要好几分钟，但是秘书首先告诉你的是北京的信息，那么你可以推测老板就在北京。所以，秘密就这样泄露了。

其实推测执行（speculationexecution）技术就和以上比喻中秘书的工作方式一样，她只有在告诉你结果的时候，才发现你不应该了解这个信息。但是此时，通过下一步执行结果的速度变化，仍然有可能暴露重要的信息，这就是所谓的”timebasedsidechannelattack（基于时间的旁路攻击）”。

Intel的CPU在服务器市场可能占据了99%的份额，一旦它出了问题，就意味着有很多服务器上的敏感数据都可能泄露。因此这是一次非常严重的安全事故，有可能比Heartbleed更严重。

最后，总的来说，我们普通人不用过于担心，正常打补丁就好，此次引起这么大的震动主要在于它波及的范围太广，20年间的设备都可能会有影响。

不过普通人没事，那些管理数据库的IT工作人员估计要发狂了。

更多有趣的科技文章，欢迎

转载请注明:http://www.aideyishus.com/lkzp/4989.html