[科技资讯] 2018开年大坑！英特尔处理器漏洞事件揭秘：我们该如何应对？

进入2018年后，科技界第一大新闻一定是Intel cpu漏洞事件。市场上几乎所有的处理器都涉及到这个事件，漏洞已经造成了严重的后果，引起了一些恐慌。

那么，这个cpu bug是怎么产生的呢？是怎么发现的？会对用户和厂商产生怎样的影响？今天我们就拿这些问题来梳理一下这个大事件的来龙去脉。

事故原因和脆弱性原则

英特尔中央处理器漏洞事件被公之于众，并在众所周知的技术媒体注册于1月2日报道后为公众所知。但是这个bug是谷歌的零项目团队去年发现的，并通知了Intel。在被媒体曝光后，谷歌也提前公布了漏洞信息。

Google发现的漏洞可以分为三类:cve-2017-5754(熔毁)、cve-2017-5753(厉鬼变种1)和cve-2017-5715(厉鬼变种2)。

熔毁是指cpu上的恶意数据缓存加载漏洞，幽灵是指绕过边界检查漏洞和分支目标注入漏洞。目前中高端cpu都有预测执行提高效率的功能，即处理器会记住之前执行的指令，下一条指令要读取的数据会提前加入缓存。黑客可以根据内存和缓存访问的速度差来猜测内核数据的内存块，从而非法读取数据，用户密码、地址等所有重要信息都会被暴露。

各大厂商如何应对？

理论上这个漏洞几乎会影响所有处理器，Intel，amd，arm都有涉及。

英特尔

其中Intel最严重，三个漏洞都被抓住了。1月3日，Intel在官网公布了受spectre variant 2影响的cpu型号，最早可以追溯到45nm Core系列。

最近，英特尔的股票也大幅下跌。有趣的是，英特尔首席执行官柯在奇在去年11月底出售了3900万美元的股票，在cpu bug事件曝光之前，只保留了法定的最低金额。《华尔街日报》写道，柯在奇的异常行为很可能成为金融监管当局的目标。

目前Intel给出的解决方案是打补丁，但是cpu漏洞的根源已经存在于硬件设计中，补救会影响cpu性能。最近，英特尔公开承认cpu性能将下降2%-14%。

超微半导体公司

鉴于事态严重，amd最近对cpu漏洞事件做了官方解释，称由于amd处理器的特殊架构，熔毁和spectre variant 2不会影响amd，而spectre可以通过软件升级解决，对性能影响不大。

目前amd已经向微软等厂商提交了升级文件，以修补漏洞。

手臂

Arm架构处理器也受到这些漏洞的影响。目前，arm正式公布了可能受到影响的具体架构模型。a75架构受熔毁影响，最新的猎户座9810和Snapdragon 845受影响。

对于手机处理器来说，很难修复这个漏洞，因为相对来说，每一代手机处理器的提升都是有限的，性能也远没有过度。无论是性能还是安全性都成为了厂商和用户的难题。

其他供应商

在系统层面，微软和苹果都推了最新的系统版本或补丁来解决问题；谷歌更新了浏览器以堵塞漏洞，并为安卓系统更新了补丁。以苹果为例，它最近向用户推送ios 11.2.2系统来修复spectre漏洞，但也造成了一些性能下降。

事实上，云服务提供商是此次漏洞事件中受伤最严重的。毕竟普通用户的电脑不会一直满负荷运行，但是很多服务器长期处于高负荷状态，性能损失和系统升级都会有影响。

目前腾讯云已经在1月10日凌晨升级修复了平台。此外，腾讯宣武安全实验室于1月8日推出了一款检测浏览器是否易受spectre漏洞攻击的工具。

普通用户该怎么办？

首先，Google团队发现的漏洞揭示了处理器产品存在严重的安全问题，但目前这个漏洞只在大神聚集的实验室被发现，并没有被黑客利用，也没有造成严重后果。罪犯很难利用这个漏洞，没必要恐慌。

另外，这个处理器漏洞需要被木马和病毒利用，所以系统安全是第一道安全门。使用电脑和手机时，尽量不要安装来源不明的软件，点击不安全的网站，尽量将系统升级到最新版本。

另外，在这次处理器漏洞事件中，amd处理器的安全问题比Intel少很多，修复漏洞对性能不会有太大影响。如果你很关心电脑安全，可以选择amd的处理器。毕竟ryzen在性能和价格上都能满足主流需求。

当然，各大厂商为堵住这一处理器漏洞所采取的措施几乎都不完善，硬件层面的设计问题可能要到下一代处理器产品才能解决。