2017年对网络安全来说是糟糕的一年。勒索软件的兴起主导了今年早些时候，而数据泄露（包括臭名昭著的Equifax黑客攻击）继续有增无减。

临近年底，有关英特尔CPU存在巨大安全漏洞的传言开始蔓延。就在2018年太阳升起之际，研究人员发布了大量关于两个新发现的信息：熔毁和幽灵。两者都会影响CPU。

熔毁主要影响英特尔处理器，而且（相对而言）很容易修补。更火上浇油的是，英特尔对该漏洞的回应招致了安全行业的尖锐批评。幽灵有可能影响几乎所有**商的每一个现代处理器，从长远来看，它将是这两项技术中更具挑战性的。然而，要了解这两个缺陷有多严重，以及它们对您的影响，我们首先需要了解CPU是如何工作的。

cpu内部

核心处理单元（CPU）是计算机最关键的部分之一，通常被称为操作的大脑。CPU从RAM中获取指令，对其进行解码，然后最终执行请求的操作。这被称为获取-解码-执行周期，是所有CPU的主干。

理论上，这个操作总是可以预测的，RAM会将所有指令按顺序传递给CPU执行。然而，现实世界中的cpu比这更复杂，常常同时处理多条指令。随着CPU速度的提高，RAM和CPU之间的数据传输速度成为了主要的瓶颈。

为了提高性能，当一条指令还没有从RAM中加载时，许多cpu会执行无序执行。但是，如果代码发生分支，CPU就必须最好地猜测应该遵循哪个分支，这就是所谓的分支预测。然后，CPU可以更进一步，开始推测性地执行预测的代码。

一旦丢失的指令被加载，CPU就可以像从未发生过一样释放任何预测性或推测性的操作。然而，Meltdown和Spectre都使用这些机制来暴露敏感数据。

英特尔的崩溃

熔毁目前是两个攻击中争议最大的一个，并且只影响英特尔处理器（尽管一些报告显示AMD处理器也可能受到攻击）。内核是计算机操作系统的核心，对系统具有完全的控制。由于它有如此全面的控制，对系统内核的访问是有限的。

但是，Intel的推测执行实现允许在执行访问检查之前抢先访问内核。一旦检查完成，推测性访问就会被阻止，但这段短暂的时间足以显示映射到内核中的数据。这些数据的范围从应用程序数据到密码和加密密钥。该漏洞适用于几乎所有操作系统上的几乎所有Intel处理器，包括Linux、macOS、Windows、VMware等虚拟化环境，甚至包括Windows Azure和Amazon Web Services（AWS）等云计算服务器。

该漏洞最初是由谷歌的零号项目在2017年年中发现的，并由另外两个研究小组独立报告。所有人都向相关开发人员和硬件**商披露了该漏洞，然后才公布。这意味着，当该漏洞被公之于众时，AWS、Windows、macOS和Linux都已收到防止此攻击的更新。

预防措施是实现“内核页表隔离”，这使得访问内核更加困难。然而，这也意味着操作将变慢，早期报告显示，更新后的性能可能会下降5%到30%。

内部幽灵

大多数媒体的注意力都集中在修补熔毁对性能的影响上。然而，幽灵可以说是更具破坏性的两个漏洞。

幽灵不只是影响英特尔的CPU-它影响几乎所有的处理器从英特尔，AMD和ARM在每种类型的设备。当崩溃需要恶意应用程序读取内核内存时，Spectre滥用推测性执行，迫使其他应用程序泄漏其受保护的数据。研究人员能够用本机代码和Javascript执行攻击。Javascript方法意味着可以绕过浏览器沙盒，允许Spectre直接从浏览器启动。

这种攻击很难发动，但也很难防范。研究人员甚至将利用幽灵命名为“因为它不容易修复，[而且]它会困扰我们很长一段时间。”软件补丁将能够缓解幽灵的一些变化，但它主要是一个与硬件相关的问题。美国软件工程研究所（SEI）的CERT部门甚至发布了一份漏洞说明，称解决方案是“更换易受攻击的CPU硬件”

后事

几乎每天都会发现新的安全漏洞、漏洞或数据泄露。毫无疑问，有些人比其他人更为关键，而熔毁和幽灵就属于这一类。这些攻击的影响是广泛的，但经历其中一次攻击的可能性是相当遥远的。这一点尤其正确，因为没有人能够找到证据，证明它们以前曾被使用过。

这两个漏洞之所以被广泛报道，是因为厂商对它们的反应——特别是英特尔。当微软、亚马逊和Linux社区疯狂地开发补丁来缓解漏洞时，英特尔却采取了防御措施。

他们最初针对熔毁和幽灵的声明淡化了他们的严重性，并试图免除公司的任何责任。令许多人愤怒的是，他们说这些“利用漏洞不可能破坏、修改或删除数据”，似乎读取敏感数据的能力并不重要。在他们大量的数据泄露之后，Equifax采取了类似的图像保护立场。这最终导致他们出现在国会面前。

英特尔也因为他们的做法受到了类似的惩罚，他们的股价下跌了3.5%。英特尔首席执行官布莱恩·克扎尼奇（briankrzanich）或许也从埃奎法克斯的书中吸取了另一个教训。据报道，他在2017年11月得知这一事件后，**了价值2500万美元的英特尔股票。

大部分注意力都集中在英特尔身上，但其他芯片**商也表明了自己的立场。AMD声称他们的处理器不受任何攻击的影响。与此同时，ARM采取了一种混合的方法，表明他们的大多数处理器没有受到影响，但提供了受到影响的处理器的详细列表。

无事生非？

如果这些漏洞被发现被恶意方使用，那么损失将是严重的。幸运的是，就像以前的心血一样，这些潜在危险的攻击还没有在野外见过。它们还要求在您的计算机上安装恶意软件以执行攻击。因此，除非你有一个非常具体的情况，作为一个家庭用户，你不太可能受到影响。然而，这不值得冒险。

当供应商、**商和开发人员推出更新以减轻漏洞攻击时，您应该安装它们。保持良好的网络卫生也无妨。

云提供商最容易受到攻击，因为潜在的回报要大得多。由于云上存储了如此多的数据，攻击者有动机在云服务器上尝试这些攻击。这是一个积极的迹象，一些主要提供商已经发布了补丁。

然而，它确实让你想知道云计算到底有多安全。尽管英特尔对这些漏洞的反应令人失望，但补丁程序的复杂性以及多家供应商部署补丁程序的速度值得称赞，也令人放心。

你担心崩溃和幽灵吗？你认为速度和安全之间的权衡是可以接受的吗？你认为谁对修复负责？让我们在评论中知道！