Intel幽靈/熔斷漏洞修複幕後故事：從軟到硬

Intel CEO科再奇近日宣布，過去五年發布的Intel處理器已經全部修複了Spectre幽靈漏洞的第一個變種，而在下一代處理器中將重新設計硬體，完全免疫幽靈漏洞第二個變種和Meltdown熔斷漏洞。

作為全球x86處理器市場的龍頭老大，Intel面臨如此嚴重的漏洞危機，到底是如何應對解決的？幕後又有哪些鮮為人知的故事呢？

《財富》雜誌近日特意撰文，從另外一個視角解讀了這次漏洞事件，標題“How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown”(Intel在應對“幽靈”和“熔斷”漏洞時，如何把策略從軟體修複轉變為重新設計硬體)。

原文編譯如下：

幾個星期前，在芯片製造商Intel工作了20年的資深高管Ronak Singhal正準備前往他在以色列最喜歡的餐廳Helena就餐，但在他前往這個位於海法南部地中海岸邊的高級餐廳，與同事們一起慶祝升職之前，他不得不向公司的一個軟體合作夥伴解釋，Intel如何為 “幽靈”和“熔斷”安全問題打補丁。

當晚，負責Intel所有處理器架構開發的Singhal要面對的問題是：補丁出了問題。

在全世界運行Intel CPU的數百萬台電腦中，“幽靈”的一個補丁會導致某些電腦當機或自動重啟。雖然這隻影響了一小部分市場，但已經蔓延到足以讓PC製造商驚慌失措的程度，他們立即暫時召回了更新後的軟體。

Linux之父Linus Torvalds甚至被氣得公開宣布Intel的工作“是垃圾”。

Singhal解釋說，補丁使用了一些Intel以前從未在其軟體中使用過的技術，有些情況下並沒有達到預期的效果。

他花了一個多小時才打消了承包商的擔憂——Singhal的同事們遲遲等不到他，就先吃飯了。

“他們還為我迷路了或者被綁架了。”他以開玩笑的口吻回憶起這件事。

他最後確實參加了聚會，吃了一盤Helena餐廳的招牌魷魚。

幾周後，Intel發布了修正補丁，從那時起，針對計算史上最嚴重安全事件之一的修復工作進展順利。北京時間3月15日深夜，Intel宣布已為過去5年所生產的所有芯片全面部署了補丁。

對Singhal來說，下一步就是把修複措施直接嵌入即將發布的處理器硬體中，而改進後的硬體設計將為今年下半年發布的第八代酷睿處理器，以及有望在第四季度推出的代號為“Cascade Lake”的至強伺服器芯片做好準備。

Singhal說：“把保護措施植入硬體，這消除了軟體補丁對性能的巨大影響。”

Intel CEO科再奇告訴《財富》雜誌：“我們的第一套軟體防禦措施已經發揮作用了。我們已經完成了對最近5年和最新發布產品的修複。現在開始實施硬體防禦措施，後者將植入我們的芯片內。”

“幽靈”和“熔斷”的變體1、2、3

這些嚴重的安全漏洞存在於Intel及其競爭對手在過去幾十年製造的幾乎所有芯片中。去年夏天剛發現的時候，這些漏洞並不起眼。

Google一個特別安全漏洞研究團隊的研究人員在去年6月向Intel安全部門通報說，他們在CPU設計的關鍵部分發現了一個問題。

現代芯片通常有很多空閑的處理能力，因此，程式在早期步驟執行完畢之前，會計算幾個解決問題的選項，這是情理之中的事。這種被稱為預測執行的性能增長策略隨後會丟棄不符合早期步驟執行結果的答案。

但是，Google研究人員，以及隨後的幾個學術界團隊，都發現了欺騙芯片、使其泄露密碼和加密密鑰等數據的方式，因為預測執行計算使用了這些數據。

研究人員把這種欺騙方法的其中兩個變體稱為“幽靈”，這是《007》電影中與詹姆士·邦德對抗的邪惡組織的名稱，並把第三個變體稱為“熔斷”，因為它可以有效地“熔斷”安全障礙。

這個危險對於雲伺服器來說尤其嚴重，因為來自多個客戶的程式可能會在同一個芯片上並在網絡瀏覽器中運行，而網絡瀏覽器可能不知不覺地執行來自一個網站的代碼。

2017年7月初，Intel和其它芯片製造商已經意識到該問題影響範圍巨大，並召集了多個小組來開發解決方案。

Singhal召集了一次晨會，有時候會持續兩個小時，以此來協調Intel在俄勒岡州、加州、德克薩斯州和以色列的應急響應辦公室。來自不同時區的人不停歇地全天候處理這個問題。

自始至終，計劃都是首先發布軟體補丁，然後把保護措施納入未來的芯片設計中。

軟體補丁的代價是降低了受影響CPU的性能，而降低的程度取決於Intel芯片的類型，以及運行的程式。

在一台配備Kaby Lake酷睿i7處理器的PC上進行的測試表明，大多數應用的速度降低了不到10％，在日常使用中難以覺察到。

微軟警告說，運行Windows 7/8系統以及5年前的Intel Haswell處理器的PC會受到重大影響。

Intel最新的安全措施

為此，Intel CEO科再奇設立了一個新的小組IPAS(Intel產品保障與安全)，不僅修複“幽靈”和“熔斷”漏洞，還將更高效地應對未來的安全問題。1979年就加入Intel的高管Leslie Culbertson負責長官IPAS小組。

科再奇說，“這是一個全新的研究領域和全新的安全理解領域，需要Intel的長期投資”，重點將是發現未來的漏洞，還有如何讓芯片更安全這個普遍問題，“你會看到持續的進展——這就是這個團隊的工作”。

Singhal說：“我們知道這不是故事的結局。對於我們很多人來說，這或許會是一項持續的工作。”

當新聞媒體在今年1月初報導了有關“幽靈”和“熔斷”的新聞之後，Intel的股價遭受重擊，因為投資者害怕安全問題會減緩芯片銷售。

最近，一些分析師認為，內置保護措施的全新Intel芯片可能會刺激更多的銷售，因為企業希望更新到更安全的硬體。

Intel的股價今年迄今為止已經增長了12％，超過了標準普爾500指數3％的增幅。

科再奇說：“我們從一開始就說，我們認為影響微不足道。分析師需要意識到，我們持續進行此類改進——提高安全性和性能以及增加新功能，以推動更新換代。”