您的位置 网站首页 潮科技

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

有史以来最严重的芯片级漏洞“幽灵”,曾经在2018年引发了全球用户对信息安全的担忧。当年的Intel、AMD、ARM等诸多主流处理器无一幸免。灾难从服务器端一直延伸到移动终端,一时间所有智能设备都被贴上了不可信任的标签。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

记得当年,Google Project Zero团队刚发现这个漏洞时,最初测试目标主要是Intel家的。基本所有的Intel家族全军覆没。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

作为老对手,AMD第一时间表示:“AMD的全系列的处理器均无“幽灵”漏洞的风险。”一时间,Intel的股价暴跌,AMD股价暴涨(华尔街资本也不是单纯,只是借机炒作而已)。不过好景不长,AMD很快就被Intel实力打脸。甚至在一边看热闹的ARM也被殃及池鱼。Intel一怒之下,亲自证明了AMD和ARM处理器也存在同样的漏洞风险。笔者真的感觉ARM也没对Intel落井下石,真的是看热闹也挨揍的节奏。不过后来公布的研究结果也证明了Intel的言之确凿。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

Intel和AMD两位神仙大佬打架,ARM被一次又一次地拖下水。Cortex A系列以及一些基于版处理器IP深度定制的处理器都存在“幽灵”漏洞。好在还有Cortex M系列芯片组的手机,否则真的就没有一个安全的了。不过毕竟Cortex A是主流,即便是深度定制化的评估A系列处理器,也没没能逃脱“幽灵”这一梦魇。一度苹果的设备(全部型号设备)都被人深度质疑安全性的问题。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

“幽灵”是一个什么样的漏洞呢?

通过一些特殊脚本先熔断CPU的安全防护,再“骗过”CPU,直接读取核心内存。尤其是在虚拟化云服务盛行的今天。这一漏洞足以跨虚拟机,直接读取物流主机的所有核心敏感数据。关键敏感信息包括用户的个人隐私信息(用户个人基础信息、密码、私密照片、该网站的访问记录)。而且还有可能对其中一部分数据进行更换和篡改,而且服务器上不会留下任何相关的日志记录。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

在“熔断”、“幽灵”发现之前,读取核心内存一直是一种很大胆的猜想,很多黑客或黑客组织都曾经试图尝试获取直接读取核心内存的权限。也许有一部分成功了也实施了犯罪,至少公开的媒体报道没有一例。“幽灵”的出现,完全突破了安全防护的底线。之所以叫“幽灵”,可能也是完全在人无知无觉的时候就置人于死地吧,完全看不到,完全没有头绪。

笔者曾经厚黑地想过,这也许是这些处理器厂商合谋留下的一个后门。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

不过后来Intel官方给出的解释让我逐步打消了这个概念。(也许是人家水平高,会忽悠,反正我是信了。)

因为现代的处理器为了应对一些突发业务,都会有一个“睿频技术”。就是平时CPU工作在一个较低的频率,以实现更节能,更散热,更长寿命。在一些突发性的任务需要更高的计算能力时,就发挥120%甚至150%的效能,也就是升频(外频*倍频)升压(为了保持稳定,CPU散热循环也会加速)。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

那么什么触发这睿频呢?这个就是预测执行,就好像一个侦察员(在大军之前侦察地形和敌情),它运行在CPU的众多其他功能和能力之前,侦察员根据敌军兵力部署去调集兵力(提升计算能力,发起睿频)。侦察员被敌军预设的假情报欺骗了,将大军引入了一个错误的方向(篡改)。在途径错路径时,侦察员的身上如果被装上了监视设备,这样可以实行反侦察(窃取核心数据),知道侦察员行进的路径以及侦察员和主力部队的全部通信信息。预测执行应该说也不光适用于睿频,在合理调度CPU计算单元的时候,他都起着至关重要的作用(指令集算力优化)。ARM的低功耗状态,很多也是要依赖于预测执行。

问题的解决

毕竟都是大厂,自己如果没能力做补丁,涉及生死存亡,花钱怎么也就解决了(重赏之下必有勇夫嘛)。大体的原理也就是增加保护机制,增加侦察员的判断能力(消耗CPU算力,实际使用在应用服务的CPU性能就有所降低。据说最严重的灾难型号的CPU,性能会下降30%。)

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

当下

号称全自主知识产权研发的一干国产CPU(我就不点名了哈)竟然纷纷栽在2年前这个老梗上。是这些做芯片研发的科学家过度醉心于“沉浸式”科研、没时间研究国外的“花边新闻”,还是在抄作业的过程中把错误的答案也写在了自己的考卷上呢?相信每个人心里都应该有自己的判断。

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

记得曾经有人用国外的CPU刮掉人家的信息,贴上自己的信息,就说这个是他们自主研发的CPU。虽然眼下的这个国产芯集体被“幽灵”聚集一定不是这么低劣的表演,但“假自主,真借鉴”的这种猜测,当事人是不是应该出来澄清点什么呢?

2年前的“幽灵”漏洞,再度在新型国产处理器上发现

或者请这些国产芯的厂家快速的完成自己的补丁好吗?

有人说

也许这些国产芯很可能与苹果类似,也是深度IP定制化的ARM。不过其内在的基因没有变化,于是遗传了这个“幽灵”的遗传病。

携景网为您提供:2年前的“幽灵”漏洞,再度在新型国产处理器上发现.

内容均来源于原创和网络转载,所有内容仅代表个人观点,与本网站无关.

转载请保留出处及本站地址:https://www.xiejing.com/technology/72562.html

本文相关专题:cpu熔断和幽灵漏洞spectre幽灵漏洞京东白条漏洞幽灵漏洞幽灵漏洞补丁幽灵漏洞补丁下载枪战英雄幽灵漏洞漏洞扫描工具熔断和幽灵漏洞熔断和幽灵漏洞补丁

联系我们

联系我们

客服&投诉: QQ交谈

合作微信:xiejinghezuo

邮箱:

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部