今年刚跨入第一周,科技圈就发生了一件大事,Intel市售处理器被爆出因为设计的缺漏,会造成原本普通的程序却可以拥有前所未有的高权限,甚至可以直接访问核心内存当中的数据,这对每个用户来说都是非常大的隐私安全隐患。
随后,Intel 也不甘心自己背这么大的黑锅,在采访中承认,目前媒体报道的安全问题是存在的,是由缺陷造成的,但是只有Intel其产品存在相关安全问题的报道是不准确的,其他公司的芯片也存在相同问题。
截止到今天,Intel 已因为这个漏洞惹上了三起官司。
【壹】
那我们来说说这个漏洞究竟是啥!
我们用个简单易懂的例子说明下:
假定你希望知道你老板最近是不是在北京,但是按照公司规定,你是无法知道老板行踪的。所以你决定尝试窃取这个秘密。
于是,你给老板的秘书打电话说:
「你能不能帮我查下老板的日程,看看老板是不是在北京出差,如果在北京的话,再帮我去公司CRM系统里面查下,看看我名下近期需要拜访的北京重点客户,这些可能是需要老板帮忙拜访的。」
秘书很敬业,先是查了老板的日程,发现老板确实在北京,然后又花了几分钟时间从CRM系统里把近期需要拜访的北京重点客户名单拿出来。这时,她突然反应过来你是不应该知道老板现在在哪里的。于是她回电话告诉你「不好意思,我觉得你不应该了解老板去了哪里。」
你回复道「那好吧,那麻烦你直接告诉我有哪些北京重点客户是近期需要拜访的?」
因为秘书刚刚已经从系统里查到了对应的客户,并且你有权限了解这些,她很快就回答你「近期需要拜访的北京重点客户有A,B,C…….」
通常情况下,从系统里面调取出这些信息需要好几分钟,但是秘书很快就告诉了你答案,那么你可以推测老板就在北京。所以,秘密就这样泄露了。
【贰】
CPU执行的过程,有一个很重要的加速优化技术叫做「speculative execution」, 其实就和以上比喻中秘书的工作方式一样, 她只有在告诉你结果的时候,才发现你不应该了解这个信息。但是此时,通过下一步执行结果的速度变化, 仍然有可能暴露重要的信息,这就是所谓的「time based side channel attack(基于时间的旁路攻击)」。
Intel的CPU在服务器市场可能占据了99%的份额,一旦它出了问题,就意味着有很多服务器上的敏感数据都可能泄露。
因此这是一次非常严重的安全事故,有可能比Heartbleed更严重。
目前微软针对此次漏洞已经发布了Windows 10补丁,iPhone也于今天(2018/01/09)更新了新的系统,修补漏洞,建议大家尽快去更新下载。