包括英特爾處理器在內的芯片漏洞門,大概是本年度最嚴重的資訊安全事件了。最近,英特爾在官網披露最新進展,表示已針對漏洞推出安全更新,覆蓋過去5年發布的所有芯片。
芯片漏洞門或成年度事件
簡要回顧一下前情:2018年開年之後第2天,英國科技媒體The Register發了一篇文章,披露了英特爾芯片中存在的安全漏洞,攻擊者可以利用這些漏洞盜取電腦中的重要資訊。隨後,英特爾對此做了回應,說很多芯片都存在這種漏洞。
其實,早在去年6月,就有人發現了芯片上存在的漏洞。研究發現,現代處理器上隱含兩種漏洞,一是Meltdown(熔毀),可用於攻擊英特爾芯片;另一個是Spectre(幽靈),涉及英特爾、AMD以及使用ARM架構的移動處理器,高通、蘋果等芯片也不能幸免。
現代處理器存在兩種漏洞
為什麽影響範圍這麽廣呢?這是因為處理器的運作機制,簡單來說,處理器原本是按照順序依次執行指令,為了加快速度,在當前指令還沒完成時就提前執行下一步可能需要的指令,這樣的運作機制給了攻擊者可乘之機。也因此,如果修複漏洞,處理器性能可能會降低5%到30%。
接著說後續的事:本周四,英特爾CEO科再奇在官網發了一篇文章,說英特爾已經為過去5年發布的產品發布了微碼更新,同時也會把相關的安全設計應用於新發布的處理器上。此次做出的安全防護大致分為兩類,一是針對幽靈漏洞變體1,進行軟體防禦;二是熔毀漏洞和幽靈漏洞變體2,從硬體層面加強防護。
從這篇文章裡還可以看到,此次芯片漏洞門的出現,促使這位英特爾CEO起草了一份題為“誓保安全第一”的承諾,相當於立了一個軍令狀。從媒體報導來看,軍令狀大致有三個內容:跟全行業合作保障安全,及時披露安全資訊,以及趕緊發布安全更新。
英特爾CEO做了安全承諾
最後想說的是,相對於性能下降,安全更加重要,何況現在電腦硬體性能這麽強大,這點性能損耗可能根本不會影響使用體驗。所以,既然有補丁,那就打上吧。
香港九龍灣馬來街興發大廈15樓D室