Intel芯片出新漏洞了，而這可能是計(jì)算機(jī)史上最大的漏洞。過往十年內(nèi)Intel銷售的所有CPU都存在這一漏洞，帶來的影響之嚴(yán)重，堪比20年前的“千年蟲”。

　　當(dāng)然，也有人說“這是Intel逼迫大家升級(jí)電腦的陰謀”。

　　眾說紛紜，這波CPU漏洞有些怪

　　據(jù)Google、Intel、AMD三方發(fā)布的聯(lián)合聲明顯示，這次漏洞由Google發(fā)現(xiàn)，是CPU內(nèi)核設(shè)計(jì)級(jí)別的漏洞，一共三種類型，合計(jì)2個(gè)漏洞（meltdown 崩潰和 spectre幽靈)。

　　其中meltdown崩潰漏洞目前只在Intel芯片上出現(xiàn)（未來不定），這一漏洞的修復(fù)最高將使CPU的性能折損30%。另一spectre幽靈漏洞則在AMD、ARM旗下所有cortex A系列芯片上出現(xiàn)，按照AMD的官方說法，這一漏洞影響不大，修復(fù)程序?qū)PU的性能影響也幾乎可以忽略不計(jì)。但這一漏洞的發(fā)現(xiàn)者Daniel Gruss表示，不能低估這一漏洞的影響。

　　目前這一漏洞影響的操作系統(tǒng)有：Windows、Linux、macOS、亞馬遜AWS、Android等幾乎所有通用及服務(wù)器操作系統(tǒng)。

　　也有專家用戶在翻閱了Google、Intel、AMD的聯(lián)合聲明后，解讀表示：這一漏洞對(duì)廣泛采用虛擬機(jī)技術(shù)的服務(wù)器及部分PC用戶有影響，對(duì)于普通用戶來說可以忽略不計(jì)。

　　同時(shí)，Intel等芯片廠商的這一漏洞是在實(shí)驗(yàn)室中研究發(fā)現(xiàn)的，黑客們目前尚未掌握這一漏洞，在很長時(shí)間內(nèi)不會(huì)對(duì)用戶構(gòu)成威脅。

　　不過，關(guān)于漏洞的詳細(xì)信息還未完全披露，未來的影響還未知。

　　Google捅出的CPU漏洞，是CPU誕生就有的缺陷

　　從技術(shù)原理上來說，這次的Intel芯片漏洞發(fā)生在CPU內(nèi)部的cache緩存設(shè)計(jì)上，CPU在執(zhí)行任務(wù)的過程中沒有刪除cache緩存里調(diào)用的應(yīng)用數(shù)據(jù)，導(dǎo)致在亂序執(zhí)行、推測執(zhí)行中，其他同步運(yùn)行的應(yīng)用任務(wù)讀取到相關(guān)敏感信息，進(jìn)而黑進(jìn)其他應(yīng)用。

　　為了從系統(tǒng)底層上修復(fù)這一漏洞，要么給CPU增加一個(gè)緩存清理流程，要么給CPU增加一個(gè)密鑰驗(yàn)證流程，CPU突然多出來這么多運(yùn)算流程，當(dāng)然性能就下降了。

　　按照專業(yè)用戶的推測，這一漏洞從現(xiàn)有精簡架構(gòu)CPU出現(xiàn)以來就已經(jīng)存在。曾經(jīng)的計(jì)算機(jī)上出現(xiàn)過Lisp Machine技術(shù)，這一項(xiàng)技術(shù)為每一個(gè)程序指令都定制了專門的處理模塊。隨著業(yè)界對(duì)計(jì)算機(jī)的通用性要求越來越高，擁有更高效率的ABI（Application Binary Interface應(yīng)用程序二進(jìn)制接口）技術(shù)開始被用戶廣泛接納，這種技術(shù)就是將所有程序指令轉(zhuǎn)化為統(tǒng)一的二進(jìn)制數(shù)據(jù)進(jìn)行高速處理，大大簡化了CPU的復(fù)雜程度，提升了CPU的研發(fā)推廣速度。從此CPU微處理器（MCU）不再依附于內(nèi)存閃存，成為獨(dú)立的產(chǎn)品品類——CPU。Intel就是在1980年代，才從存儲(chǔ)器業(yè)務(wù)全面轉(zhuǎn)向CPU業(yè)務(wù)。

　　但ABI技術(shù)存在一個(gè)黑盒，那就是CPU內(nèi)部的cache緩存，CPU中cache緩存數(shù)據(jù)的處理是個(gè)棘手的問題。而CPU緩存內(nèi)部的執(zhí)行步驟越少，反映到用戶面前的處理效率就越高，所以CPU架構(gòu)設(shè)計(jì)者就傾向于精簡CPU的處理流程。

　　例如程序的數(shù)據(jù)調(diào)取之后是不是要?jiǎng)h除？還是任由下一個(gè)軟件的數(shù)據(jù)進(jìn)行覆蓋？這是一個(gè)問題?，F(xiàn)在的表現(xiàn)看，Intel、AMD、ARM都采用的是不刪除直接覆蓋的方案。

　　在CPU剛剛誕生，過去那個(gè)單線程單任務(wù)處理的時(shí)代，這一問題幾乎不存在，因?yàn)閏ache內(nèi)的數(shù)據(jù)自動(dòng)就覆蓋了。但進(jìn)入21世紀(jì)，新研發(fā)的流水線設(shè)計(jì)、超線程設(shè)計(jì)、亂序執(zhí)行、推測執(zhí)行等并行技術(shù)出現(xiàn)后，就成為了頭疼的問題。

　　架構(gòu)設(shè)計(jì)者們面對(duì)這樣的問題當(dāng)然采用的是最輕便的解決方案，在處理器處理緩存數(shù)據(jù)的時(shí)候加上密鑰核對(duì)。按說這一方案已經(jīng)解決了問題，但現(xiàn)代CPU的數(shù)據(jù)處理量越來越大，就容易出現(xiàn)繞過的方案。由于各家CPU內(nèi)部的hash加密算法各不相同，所以表現(xiàn)在漏洞功能影響上也有所差別。

　　像推測執(zhí)行過程中產(chǎn)生的未執(zhí)行任務(wù)數(shù)據(jù)，就成了一個(gè)漏洞。所以也可以說，這一次的Intel等各家CPU的漏洞門，就是從2000年千年蟲危機(jī)之后，埋下的全新隱患。

　　但是這些漏洞出現(xiàn)在CPU內(nèi)部，一般人發(fā)現(xiàn)不了，也很難攻破。所以十幾年來，也沒人提這個(gè)事。

　　這一次問題能夠被發(fā)現(xiàn)，其實(shí)也跟近兩年突然興起的CPU自研熱潮有關(guān)，才有Google這樣的公司把漏洞捅了出來。

　　這一次Intel漏洞是逼你升級(jí)PC的陰謀嗎？

　　有人說當(dāng)年的世紀(jì)千年蟲危機(jī)最后的影響也不大，卻來回吵了三四年的時(shí)間，逼得一堆公司個(gè)人換了電腦。最亂的時(shí)候，甚至還有人拿著千年蟲的幌子賣藥治病……

　　一次千年蟲危機(jī)，最后讓全球電腦都進(jìn)行了大規(guī)模更新，為Intel帶來了大把創(chuàng)收。

　　所以有人堅(jiān)稱：這一次絕對(duì)是Intel故技重施。

　　這一說法很有市場，也不能否認(rèn)Intel有因?yàn)镻C市場不景氣，放大招逼迫市場全面翻新的主管因素。畢竟這樣級(jí)別的漏洞十幾年來自己一點(diǎn)都不清楚，擱誰誰都不相信。

　　甚至，Intel也有實(shí)力每隔一段時(shí)間公布一個(gè)漏洞，逼迫用戶進(jìn)行產(chǎn)品升級(jí)換代。

　　但，無論千年蟲還是今天的CPU漏洞都是實(shí)實(shí)在在存在的。

　　2000年的千年蟲危機(jī)，是在1997年全球公司提前準(zhǔn)備、做測試、找解決方案，才將那次危機(jī)的影響降到了最小。但還是有諸多證券、銀行、政府部門、水電設(shè)施服務(wù)公司，因此受到了極大的影響。諸多個(gè)人也因此丟失了大量個(gè)人數(shù)據(jù)。

　　今天Intel的CPU漏洞，即便是Intel提前知曉，甚至是為了推動(dòng)市場換新而故意放出的消息，那也有技術(shù)發(fā)展局限的原因。畢竟十年前的安全技術(shù)受限于當(dāng)時(shí)的技術(shù)能力，不可能一直有用。

　　各家CPU內(nèi)部用到的hash加密算法，在十年前甚至五年前、半年前都還認(rèn)為是可靠的，但是技術(shù)更新太快，昨天的可靠就演變成今天的驚天漏洞。

　　或者說，為了保障大家的計(jì)算機(jī)安全，不得不為CPU增加越來越多的安全線程，而這必然會(huì)折損CPU的性能。

　　我們或許不得不承認(rèn)一個(gè)事實(shí)：技術(shù)跟其他產(chǎn)品一樣，是有保質(zhì)期的。

　　但如何預(yù)防Intel芯片漏洞這種突然到來的“保質(zhì)期”，需要Intel們給出合理的答案。

　　接下來，會(huì)有一大批對(duì)安全要求高的軍政企單位部門，不得不大規(guī)模更換自家的數(shù)據(jù)中心、服務(wù)器、PC、智能手機(jī)等軟硬件設(shè)備。如果市場反饋及時(shí)，那么2018年的市場寒冬就又可以避過去了，成為今年最大的黑天鵝事件。

　　可這對(duì)普通用戶來說，就不是什么好事了。

　　2018，真是有意思的一年。在這個(gè)全球市場經(jīng)濟(jì)面臨大規(guī)模動(dòng)蕩的一年里，不知道接下來還有多少個(gè)Intel，來貢獻(xiàn)一波波的黑天鵝。