英特尔cpu架构漏洞越捅越大打补丁将损失30%性能

zjmanager 2018-1-4 12:11

　　还记得前不久那个被曝光影响大面积Intel Core 处理器产品的安全漏洞吗？这貌似只是冰山一角，近日，英特尔被曝出他们的处理器存在一个致命的安全漏洞从最底端的Pentium，到最新的Coffee Lake Core，无一幸免，现在全球的OS开发者们都所有行动了起来为Linux打补丁，微软也已经在对这个漏洞做反应……光看这种行动的规模就知道这次爆出的英特尔cpu架构漏洞有多严重了。

　　本次爆出的英特尔cpu架构漏洞的具体表现为核心内存泄漏，是属于芯片级别的安全bug，这个bug迫使Linux和Win操作系统对它们的关键内核部分进行重新规划。一个操作系统的内核所运用的内存部分级别是非常高的，里面不光有操作系统正常运转的关键数据和驱动加载，它还储存了非常多的敏感信息如身份验证，密码等内容，通常来说在用户层面运行的程序是访问不了这部分内存的——或者说压根就看不见。但英特尔cpu架构规划上的这个漏洞有可能会让恶意脚本直接读取核心内存，至少能拿走很多敏感信息。

　　虽然现在关于这个漏洞的细节因为安全考虑暂时没有公布，不过已经有相关领域的人士猜测，Intel 处理器架构为追求执行效率在代码执行预测上偷了懒，有可能会绕过核心的安全机制直接执行用户代码。尽管在具体信息公布之前大家都不敢下结论，但就看Linux/Win OS的开发者们现在手忙脚乱的样子，也足够知道这漏洞有多严重了——影响范围超级广，杀伤力也足够深入。不过好消息是要利用起这个漏洞也需要相当高的水平，或许能减轻一点群众的恐慌，不过最慌的是云服务运营商和商业用户，该漏洞导致的本地代码提权、虚拟机逃逸都会给他们的系统运转造成致命的威胁。

英特尔cpu架构漏洞越捅越大打补丁将损失30%性能

　　在这次灾难中比较幸运的自然是AMD了，现在尚无报告称AMD的处理器也存在核心内存泄露的问题，至少在Linux内核开发人员邮件群组的圣诞节报告中，很明确地指出AMD处理器微架构在规划上不允许内存引用所以不在受影响范围内。另外，虽然该漏洞是x86架构规划上的问题，但实际上在Linux开发邮件群组的复查过程里显示，ARM64也没能幸免，高通和MTK也要有得忙活了。

　　现在的最好结果是，Intel还可以用一定的性能损失换回本应存在的安全性。在已经对该漏洞作出反应的Linux系统和Win 10 17035版本里，英特尔cpu的性能都出现了一定程度的下降，最大的幅度可以达到30%，较新的处理器损失会小一些，然而Intel对AMD的I/O性能竞争力优势很可能会被大大削弱甚至是荡然无存（游戏性能貌似没受影响）。苹果用户们先别急着看笑话，你们用英特尔cpu的macOS也跑不了。

英特尔cpu架构漏洞越捅越大打补丁将损失30%性能