Intel近日官方宣布，已經(jīng)為過(guò)去五年的所有CPU處理器產(chǎn)品打上了漏洞補(bǔ)丁，并且將在下一代產(chǎn)品中重新設(shè)計(jì)硬件，天然免疫漏洞。至此，鬧得沸沸揚(yáng)揚(yáng)的Spectre幽靈、Meltdown熔斷兩大漏洞事件可以說(shuō)告一段落了，那么，這倆讓整全行業(yè)緊張、全球用戶(hù)恐慌的漏洞到底是什么呢？

為了方便用戶(hù)了解，Intel放出一段視頻，通俗地對(duì)漏洞作了一番科普。

首先，幽靈、熔斷漏洞是Google Project Zero團(tuán)隊(duì)發(fā)現(xiàn)的三個(gè)安全漏洞變體1的統(tǒng)稱(chēng)，其中漏洞變體1與變體2是幽靈漏洞的不同方面，因?yàn)樗鼈兌际峭ㄟ^(guò)欺騙方式執(zhí)行的，而幽靈是《007》電影中與詹姆斯·邦德對(duì)抗的邪惡組織的名稱(chēng)。

漏洞變體3就是熔斷漏洞，因?yàn)樗梢杂行У?ldquo;熔斷”處理器的安全防護(hù)。

這里我們以漏洞變體2來(lái)舉例說(shuō)明。

它利用了計(jì)算機(jī)的一項(xiàng)重要特性，即預(yù)測(cè)執(zhí)行(speculative execution)。預(yù)測(cè)執(zhí)行可以加強(qiáng)CPU的速度與性能，在CPU實(shí)際發(fā)出請(qǐng)求之前，就預(yù)測(cè)CPU可能執(zhí)行的任務(wù)。

預(yù)測(cè)執(zhí)行功能就像是一個(gè)探路員，運(yùn)行在CPU的眾多其他功能和能力之前。它的目標(biāo)是通過(guò)預(yù)先探索CPU的各種可能任務(wù)，為整個(gè)系統(tǒng)加速。

想象一下當(dāng)我們的探路員走到半路，遇到一個(gè)多岔路口的情況：一個(gè)引導(dǎo)員突然出現(xiàn)，指揮它走一條特定的路線。

但不幸的是，那個(gè)引導(dǎo)員其實(shí)是個(gè)壞人，是通過(guò)惡意程序進(jìn)入的系統(tǒng)。

隨著我們通過(guò)路口，這個(gè)壞人偷偷地將自己綁在探路員身上，那么他就可能看到我們的探路員在這部分路途中看到的一部分東西，包括隱私信息。

最終，探路員會(huì)發(fā)覺(jué)自己走了一條錯(cuò)誤的路，然后回到最初的岔路口，重回正軌，但那時(shí)，壞人可能已經(jīng)獲取了自己想要的信息。

Intel已經(jīng)設(shè)計(jì)出一組新的CPU硬件功能，與操作系統(tǒng)協(xié)作，創(chuàng)造虛擬柵欄，保護(hù)系統(tǒng)與其中保存的數(shù)據(jù)免受這種運(yùn)用預(yù)測(cè)執(zhí)行方法的攻擊

在我們剛剛舉的例子里，它可以讓潛在的引導(dǎo)員，或者說(shuō)壞人，完全遠(yuǎn)離計(jì)算機(jī)的決策進(jìn)程，無(wú)法影響探路員所走的路線。

結(jié)果就是，這種解決方案既可以保留預(yù)測(cè)執(zhí)行的眾多益處，又能同時(shí)解決漏洞變體2的威脅。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。