英特尔芯片漏洞危机，谁都不能幸免

去年年底爆发的管理引擎出现安全漏洞的风暴刚刚平息。北京时间1月2日，英特尔芯片存在严重安全漏洞的消息被技术媒体《注册报》赶了出来。英特尔几乎渗透到每个人生活的现实中，让许多不懂真相的外行人兴奋不已。

尽管该漏洞的具体情况尚未得到确认，但从理论上讲，此次暴露的漏洞使得所有能够访问虚拟内存的CPU都有可能被恶意访问，从而将密码和应用程序密钥等应该受到保护的重要信息置于风险之中。今天早上，《科技日报》记者收到的英特尔官方声明强调，这些攻击不太可能破坏、修改或删除数据。

据说，英特尔和相关技术公司已经完全了解安全漏洞的工作机制，并正在与包括AMD、ARM和操作系统供应商在内的硬件和软件合作伙伴合作，以“开发一种行业范围的方法”来“快速而有建设性地解决问题”。

提前宣布:宣布不满+诚实

最初，英特尔、微软、谷歌和其他公司计划在下周披露漏洞并提供解决方案。然而，英特尔显然无法忍受“隐藏、秘密修复”、“性能损失大”、“英特尔x86设计十年大缺陷”等各种指责，并提前发表声明。

首先，关于“该漏洞只是英特尔x86-64处理器的一个设计缺陷”，英特尔受到了委屈。该公司在一份声明中称:“媒体报道称，这一安全问题是由“缺陷”引起的，它只影响英特尔芯片，这是不正确的。根据目前的分析，许多类型的计算设备(包括来自许多不同供应商的处理器和操作系统)都容易受到这些漏洞的攻击。”这是真的。AMD和ARM的服务器系统也受到了影响。

其次，一些报告认为，针对这种芯片级安全漏洞的补丁并不完善，即使补丁完成，也会对性能产生严重影响。“可能导致5%到30%的性能下降”，成为最流行的预测。

英特尔的反驳转化为小白的理解:性能问题与工作负载密切相关，不能一概而论。对于一般用户来说，影响并不显著，即使性能有所减弱，随着时间的推移也会有所缓解。

英特尔发表声明后，AMD和ARM都表示将积极与合作伙伴合作，防止安全漏洞。谷歌的零项目安全团队首先支持英特尔，称安卓和其他相关系统已经被修复以抵御风险。

在回应《科技日报》记者关于漏洞的提问时，微软发言人的回答应该是肯定的:“我们意识到这个问题对行业有广泛的影响，并一直与芯片制造商密切合作，开发和测试漏洞缓解措施，以保护我们的客户。我们正在为云计算服务部署安全缓解措施，并于1月3日发布了安全更新，以保护Windows客户免受针对安全漏洞的恶意攻击，这些安全漏洞会影响英特尔、AMD和ARM等芯片制造商的硬件。目前，我们还没有收到任何信息表明这些安全漏洞被用来攻击我们的用户。”

影响有多大:没有人能逃脱

安全人员给这次暴露的两个新漏洞命名为熔毁(融合)和幽灵(幽灵)。前者允许低权限的用户级应用程序“跨边界”访问系统级内存，而后者可以欺骗安全检查器允许应用程序访问内存中的任何位置。

这不是一件好事。内核的内存空间包含各种秘密信息，如密码、登录密钥、磁盘缓存文件等。如果运行恶意软件可以嗅探到受内核保护的敏感数据，后果将不堪设想。

事实上，这个漏洞是几个月前由谷歌的“零项目”安全团队发现的。谷歌团队找到了三种方法让恶意代码控制系统，这样普通用户程序就可以读取应该保护的内容。虽然许多供应商已经开发了防止攻击的补丁，但不幸的是，没有人能同时解决这三个问题。

尽管AMD声称其处理器基本上是免疫的，但幽灵漏洞的共同发现者丹尼尔·格鲁斯(奥地利格拉茨理工大学)说，他基于AMD处理器的幽灵代码攻击模拟相当成功。显然，AMD也不太自信。

由于还没有真正的攻击，所有的推断都来自于本地代码模拟，有些人认为这个漏洞事件“看起来很严重”。然而，越来越多的人认为用“致命一击”来形容这个漏洞并不夸张。英特尔不是唯一受到影响的公司。Windows、Linux、苹果操作系统、亚马逊AWS和谷歌安卓都受到了影响。一位软件开发人员发表的一篇文章(他的博客是Python Sweetness)被竞相转载。在文章中，他表示这一“缺陷”将对包括亚马逊、微软和谷歌在内的云计算制造商产生重大影响。

他们都广泛使用英特尔*处理器和Linux系统。一旦服务器受到攻击，所有数据将不再安全。

此外，这种芯片级漏洞不容易解决。它远未在软件修复阶段完成。为了消除芯片级的安全隐患，必须在操作系统上对其进行修复。也许重新设计Linux内核和Windows内核是不可避免的。