蚂蚁彩票平台 pk10 pk10开奖 pk10 pk10开奖 pk10
神军网 - 军事观察室、军事记实、军事科技:最大最具专业性最多军迷首选的军事类网站
神军网首页 >千年虫之后最大危机,Intel芯片漏洞是一场阴谋吗?

千年虫之后最大危机,Intel芯片漏洞是一场阴谋吗?

编辑:神军网更新时间:2018-01-09 19:54:29围观:

千年虫之后最大危机,Intel芯片漏洞是一场阴谋吗?

Intel芯片出新漏洞了,而这可能是计算机史上最大的漏洞。过往十年内Intel销售的所有CPU都存在这一漏洞,带来的影响之严重,堪比20年前的“千年虫”。

当然,也有人说“这是Intel逼迫大家升级电脑的阴谋”。

众说纷纭,这波CPU漏洞有些怪

据Google、Intel、AMD三方发布的联合声明显示,这次漏洞由Google发现,是CPU内核设计级别的漏洞,一共三种类型,合计2个漏洞(meltdown 崩溃和 spectre幽灵)。

千年虫之后最大危机,Intel芯片漏洞是一场阴谋吗?

其中meltdown崩溃漏洞目前只在Intel芯片上出现(未来不定),这一漏洞的修复最高将使CPU的性能折损30%。另一spectre幽灵漏洞则在AMD、ARM旗下所有cortex A系列芯片上出现,按照AMD的官方说法,这一漏洞影响不大,修复程序对CPU的性能影响也几乎可以忽略不计。但这一漏洞的发现者Daniel Gruss表示,不能低估这一漏洞的影响。

千年虫之后最大危机,Intel芯片漏洞是一场阴谋吗?

AMD回应

目前这一漏洞影响的操作系统有:Windows、Linux、macOS、亚马逊AWS、Android等几乎所有通用及服务器操作系统。

也有专家用户在翻阅了Google、Intel、AMD的联合声明后,解读表示:这一漏洞对广泛采用虚拟机技术的服务器及部分PC用户有影响,对于普通用户来说可以忽略不计。

同时,Intel等芯片厂商的这一漏洞是在实验室中研究发现的,黑客们目前尚未掌握这一漏洞,在很长时间内不会对用户构成威胁。

不过,关于漏洞的详细信息还未完全披露,未来的影响还未知。

Google捅出的CPU漏洞,是CPU诞生就有的缺陷

从技术原理上来说,这次的Intel芯片漏洞发生在CPU内部的cache缓存设计上,CPU在执行任务的过程中没有删除cache缓存里调用的应用数据,导致在乱序执行、推测执行中,其他同步运行的应用任务读取到相关敏感信息,进而黑进其他应用。

为了从系统底层上修复这一漏洞,要么给CPU增加一个缓存清理流程,要么给CPU增加一个密钥验证流程,CPU突然多出来这么多运算流程,当然性能就下降了。

按照专业用户的推测,这一漏洞从现有精简架构CPU出现以来就已经存在。曾经的计算机上出现过Lisp Machine技术,这一项技术为每一个程序指令都定制了专门的处理模块。随着业界对计算机的通用性要求越来越高,拥有更高效率的ABI(Application Binary Interface应用程序二进制接口)技术开始被用户广泛接纳,这种技术就是将所有程序指令转化为统一的二进制数据进行高速处理,大大简化了CPU的复杂程度,提升了CPU的研发推广速度。从此CPU微处理器(MCU)不再依附于内存闪存,成为独立的产品品类——CPU。Intel就是在1980年代,才从存储器业务全面转向CPU业务。

千年虫之后最大危机,Intel芯片漏洞是一场阴谋吗?

但ABI技术存在一个黑盒,那就是CPU内部的cache缓存,CPU中cache缓存数据的处理是个棘手的问题。而CPU缓存内部的执行步骤越少,反映到用户面前的处理效率就越高,所以CPU架构设计者就倾向于精简CPU的处理流程。

例如程序的数据调取之后是不是要删除?还是任由下一个软件的数据进行覆盖?这是一个问题。现在的表现看,Intel、AMD、ARM都采用的是不删除直接覆盖的方案。

分享到微信(扫码手机看)

最新头条

友情链接:快3网  福彩快三网上购买  快3平台  快三平台  福彩快三网上购买  快3投注平台  快3网上投注平台  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!