|
【PConline 杂谈】这两天支付宝的2017年中账单刷爆了朋友圈、微博等社交媒体,不过细心的人发现支付宝的鸡贼——用极小的字体添加了一份与账单内容无关的用户协议,并且“贴心地”帮用户勾选上了,内容则是用户允许支付宝收集相关的隐私信息。这两天大家对支付宝狠狠地发泄了一番,支付宝方面也道歉。这件事跟本文的Intel漏洞没什么关系啊,我为什么要提这个?答案是这个网络时代,用户的安全、隐私问题越来越重要,而如何维护安全成了各大公司的一项重要职责,Intel这两天因为处理器安全漏洞的问题备受非议,网络上各种传闻满天飞,我们来看看这件事的前因后果到如何吧。
Intel又出处理器漏洞——为什么要说“又” 2018年第二天,欧美群众刚刚才从圣诞-新年假期中归来,Theregister网站就搞了个大新闻,他们爆料称Intel处理器存在安全漏洞,涉及几乎所有最近20年来的Intel X86处理器,它会导致核心内存数据泄露。更关键的是,这个漏洞涉及核心层,并不能通过微代码升级,硬件上需要更改架构设计,而现在的修复手段是OS层补丁,但是这又会带来性能下降问题,原文爆料称可能会影响5-30%的性能损失,这一下子就严重了,X86处理器用户面临着安全风险与性能损失二选一的困境。
在这次的漏洞之前,去年11月Intel还被爆出了另一个重大漏洞,就是他们的ME管理引擎技术,它实际上相当于一个独立运行的OS系统,但是存在安全漏洞。对于Intel的这个黑盒子技术,有很多人认为这是后门,Google等公司尝试禁用或者移除这个功能,不过Intel不承认这一点,上次的解决方法也是硬件上锁死ME引擎,除了他们自己,别人是没法再修改ME引擎的。 不到两个月时间,Intel就爆出了两次重要安全漏洞问题,但这还不是所有安全问题,2017年上半年Intel还因为AMT主动管理技术的安全问题同样遭受了讨伐,而更早之前Atom处理器也存在设计缺陷而导致时钟频率发生器出现问题,受影响的包括网络、NAS、小型服务器等产品,思科、群晖、戴尔等公司不得不花巨资善后。 仅仅是2017年,Intel就先后曝光过多次安全问题,2018年的这一次只是一个新例子而已,不过这次可能是最严重的,影响也是最广的一次。 2018年的新漏洞到底怎么回事?为何让厂商如临大敌? 2018年新爆出的漏洞到底有多严重?这是很多人都非常关心的问题,直接回答的话只能说真的挺严重的,波及的范围太广了,几乎所有的处理器、OS系统都涉及到了——不过这个漏洞虽然是现在曝光的,但有一点可以肯定,这个漏洞很早之前就被发现了,Intel以及微软、谷歌、亚马逊等厂商很早前就开始准备修复补丁了,而且他们准备近期公布这个漏洞以及解决方法,没想到被Theregister网站提前曝光,导致情况大乱,而原文提到的影响Intel近年来所有X86处理器以及最高30%的性能损失加大了公众恐慌情绪。
这次的漏洞现在已经有名字了,分别叫Meltown(崩溃)和Spectre(幽灵),二者不完全一样,不过我们先不管他们的区别,现在我们来简单解释下这次的漏洞——Theregister网站的爆料中提到了这是一个内核层级的漏洞,它确实如此,涉及到了OS系统的内核管理机制。在正常的OS系统中,有部分内存是不能给应用程序使用的,而是映射给系统内核,其他程序不能调用这个地址,因为它实在太重要了。为了防止别有用心的程序作祟,所以这个内核映射的地址并不能固定,每次都是随机映射,这就是系统内核管理的KASLR机制。但是聪明的人总是能找到更先进的攻击方法,KASLR并不能完全避免内核被攻击,因为它只是隐藏了内核内存的地址,就好比你把一个贵重物品锁在保险柜里,依然有人能找到保险柜的位置。 这次被曝光的Intel处理器漏洞就是这样,它可以绕过KASLR机制,让内核内存的数据无所遁形。所以说从这个意义上来看,这个漏洞影响是致命的,可以让极端重要的内核内存中的数据被第三方程序获得,后果严重。 此外,这个漏洞虽然是从Intel处理器上爆发出来的,不过它影响的范围不限于X86,这个问题既涉及CPU架构,也涉及到了OS内核,所以桌面处理器、移动处理器以及Windows之外的系统同样受到了影响,包括ARM处理器,Linux系统,还有苹果的Mac OS系统。 等等,修复漏洞为什么会导致性能下降? 知道了漏洞所在,那就可以修复了啊,不过这个漏洞的修复可有点麻烦。前面说KASLR不能完全避免内核内存被攻击,所以又有了KAISER管理机制,现在Linux内核中这个技术叫做KPTI(内核页表分离,Kernel page-table isolation),它通过使用两份不同的页表,可以让内核内存被应用程序完全无视(相当于饭店有两种不同的菜单,不同的人点菜是有不同结果的,重要的菜普通人点不到),也就是彻底隐藏起来了,这样就可以避免被攻击了,不过KPTI的代价就是性能牺牲,因为内核、应用程序需要切换页表,需要刷新CPU的TLB缓存,所以降低了系统性能。(注:这部分可以参见维基百科的KPTI介绍) Theregister网站提到的性能大幅损失就是这么来的,原文说5-30%,不过实际情况不太一样,Phoronix网站已经针对这个问题做了测试,因为这个漏洞的修复早前已经在分发测试了,所以现在我们可以直观对比下修复这个漏洞需要的代价,不过原文的测试内容很多,我们选取部分内容来简单说下:
这部分是FS-Mark的I/O性能对比,可以看到修复漏洞前后的性能影响差距还是很大的,修复漏洞之后性能只有之前的一半,也就是损失了50%左右的性能,比最初爆料的30%损失还要大。
当然,也有性能影响不大的,比如上面的视频编码性能,修复前后性能没有变化,没受到什么影响。 结合实际测试来看,Theregister网站之前爆料称性能下降5-30%还是可信的,I/O性能受影响最为严重,下降50%都是有可能的,所以这次漏洞修复对不同人群的影响并不相同,个人用户所受影响或许不大,但是服务器用户等依赖I/O性能的应用可能会受到严重影响了。 AMD说不受影响,Intel为何拉AMD下水? 在这次的漏洞事件中,还有个非常有意思的插曲——媒体爆料是说Intel X86处理器的漏洞,不过Intel凌晨的声明中强调这次漏洞不是他们一家的问题,包括AMD、ARM在内的处理器都受到了影响,Intel还表态说正在跟这两家公司以及微软这样的操作系统厂商携手合作推动漏洞修复。此外,Intel还表示修复漏洞导致性能下滑多达30%的报道是媒体想搞个大新闻,实际性能影响要具体的工作负载,对一般用户来说这个性能影响并不大,而且随着时间推移这个问题还会得到缓解。
Intel在声明中把AMD、ARM两家公司拉下水,说他们的处理器一样存在问题,其中ARM承认Cortex-A处理器可能会受到影响,但是AMD并没有上套,他们并没有承认自己的处理器有缺陷,事实上AMD在给Linux内核列表的邮件中表示他们的芯片不存在(Intel)这样的问题,KPTI在Linux系统下只在Intel处理器上才启用,AMD有自己的代码。 这件事曝光之后,Intel的股价昨天大跌6%,而AMD、NVIDIA股价上涨了8.8%、6.3%,显然市场用脚投票了,这事对Intel伤害最深是没跑的,而AMD、NVIDIA可能从中受益。 漏洞事件的后续:新系统、新补丁即将到来 Intel处理器的漏洞原理现在还没有定论,既然AMD表示自己的处理器不存在问题,那么很可能是Intel自己的处理器架构设计出了什么bug,考虑到Intel X86处理器在全球范围内的影响力,这一波漏洞事件影响可能就大了。不过现在不是没有解决办法了,因为这个漏洞至少在半年前就被Intel、微软、谷歌等厂商知晓并在修复中了,并且近期就会准备详细的漏洞报告和更新,Intel没料到的是有媒体提前曝光了。 微软、Linux社区及苹果、谷歌、亚马逊等公司已经在陆续推送补丁,Windows 10 Build 10735(RS4)、即将发布的Linux内核4.15版、Mac OS 10.13.2等三大系统中都会集成KPTI,微软、亚马逊的云数据中心也在部署补丁更新,预计这段时间够这些厂商忙活的了。 后续展望:趁Intel病,AMD能崛起吗? 这次的漏洞事件愈演愈烈,如果没有媒体“捅娄子”,Intel及厂商应该会若无其事发布漏洞报告及修复补丁,让这件事大事化小小事化了,反正每年处理器都会爆出各种漏洞,Intel在安全漏洞问题上已经被人指责多次了,前不久的ME引擎漏洞就安然度过了,这次难道会翻船?不过现在来看,这次的漏洞对Intel打击远超之前的情况,因为这个漏洞虽然可以通过系统OS层面的补丁修复,但是会影响性能,而解决问题的根本还是要升级处理器。 如果AMD确实在这次漏洞事件中幸免,那么漏洞带来的压力将完全压在Intel身上,处理器设计缺陷这种问题可大可小,大家看看最近苹果因为iOS给老旧设备降频的后果就知道了,不光是被人反对,而且在美国已经开展了诉讼,对Intel来说也有这样的风险,处理器全部召回是不可能的,否则全球的X86服务器、台机、笔记本都要停转了。往小了说,这次漏洞对Intel来说很可能会对他们的业务——特别是企业级业务造成严重损失,补偿客户一大笔钱,往大了说可能会失去客户信任。 如果真的有这样的后果,对AMD来说肯定是好事了,AMD今年的EPYC处理器刚刚打进高性能服务器市场,不过Intel在X86服务器芯片市场上占优超过95%的份额,处于绝对垄断地位,AMD只靠EPYC的性价比是没可能赢的,现在有了这次的漏洞事件,AMD倒是有可能坐收渔翁之利。 |
正在阅读:Intel X86漏洞事件全解析,AMD这次躺赢了?Intel X86漏洞事件全解析,AMD这次躺赢了?
2018-01-04 12:33
出处:PConline原创
责任编辑:mengxianrui1
