2017年對網絡安全來說是糟糕的一年。勒索軟件的興起主導了今年早些時候，而數據洩露（包括臭名昭著的Equifax黑客攻擊）繼續有增無減。

臨近年底，有關英特爾CPU存在巨大安全漏洞的傳言開始蔓延。就在2018年太陽昇起之際，研究人員發佈了大量關於兩個新發現的信息：熔燬和幽靈。兩者都會影響CPU。

熔燬主要影響英特爾處理器，而且（相對而言）很容易修補。更火上澆油的是，英特爾對該漏洞的迴應招致了安全行業的尖銳批評。幽靈有可能影響幾乎所有**商的每一個現代處理器，從長遠來看，它將是這兩項技術中更具挑戰性的。然而，要了解這兩個缺陷有多嚴重，以及它們對您的影響，我們首先需要了解CPU是如何工作的。

cpu內部

核心處理單元（CPU）是計算機最關鍵的部分之一，通常被稱為操作的大腦。CPU從RAM中獲取指令，對其進行解碼，然後最終執行請求的操作。這被稱為獲取-解碼-執行週期，是所有CPU的主幹。

理論上，這個操作總是可以預測的，RAM會將所有指令按順序傳遞給CPU執行。然而，現實世界中的cpu比這更復雜，常常同時處理多條指令。隨著CPU速度的提高，RAM和CPU之間的數據傳輸速度成為了主要的瓶頸。

為了提高性能，當一條指令還沒有從RAM中加載時，許多cpu會執行無序執行。但是，如果代碼發生分支，CPU就必須最好地猜測應該遵循哪個分支，這就是所謂的分支預測。然後，CPU可以更進一步，開始推測性地執行預測的代碼。

一旦丟失的指令被加載，CPU就可以像從未發生過一樣釋放任何預測性或推測性的操作。然而，Meltdown和Spectre都使用這些機制來暴露敏感數據。

英特爾的崩潰

熔燬目前是兩個攻擊中爭議最大的一個，並且隻影響英特爾處理器（儘管一些報告顯示AMD處理器也可能受到攻擊）。內核是計算機操作系統的核心，對系統具有完全的控制。由於它有如此全面的控制，對系統內核的訪問是有限的。

但是，Intel的推測執行實現允許在執行訪問檢查之前搶先訪問內核。一旦檢查完成，推測性訪問就會被阻止，但這段短暫的時間足以顯示映射到內核中的數據。這些數據的範圍從應用程序數據到密碼和加密密鑰。該漏洞適用於幾乎所有操作系統上的幾乎所有Intel處理器，包括Linux、macOS、Windows、VMware等虛擬化環境，甚至包括Windows Azure和Amazon Web Services（AWS）等雲計算服務器。

該漏洞最初是由谷歌的零號項目在2017年年中發現的，並由另外兩個研究小組獨立報告。所有人都向相關開發人員和硬件**商披露了該漏洞，然後才公佈。這意味著，當該漏洞被公之於眾時，AWS、Windows、macOS和Linux都已收到防止此攻擊的更新。

預防措施是實現“內核頁表隔離”，這使得訪問內核更加困難。然而，這也意味著操作將變慢，早期報告顯示，更新後的性能可能會下降5%到30%。

內部幽靈

大多數媒體的注意力都集中在修補熔燬對性能的影響上。然而，幽靈可以說是更具破壞性的兩個漏洞。

幽靈不只是影響英特爾的CPU-它影響幾乎所有的處理器從英特爾，AMD和ARM在每種類型的設備。當崩潰需要惡意應用程序讀取內核內存時，Spectre濫用推測性執行，迫使其他應用程序洩漏其受保護的數據。研究人員能夠用本機代碼和Javascript執行攻擊。Javascript方法意味著可以繞過瀏覽器沙盒，允許Spectre直接從瀏覽器啟動。

這種攻擊很難發動，但也很難防範。研究人員甚至將利用幽靈命名為“因為它不容易修復，[而且]它會困擾我們很長一段時間。”軟件補丁將能夠緩解幽靈的一些變化，但它主要是一個與硬件相關的問題。美國軟件工程研究所（SEI）的CERT部門甚至發佈了一份漏洞說明，稱解決方案是“更換易受攻擊的CPU硬件”

後事

幾乎每天都會發現新的安全漏洞、漏洞或數據洩露。毫無疑問，有些人比其他人更為關鍵，而熔燬和幽靈就屬於這一類。這些攻擊的影響是廣泛的，但經歷其中一次攻擊的可能性是相當遙遠的。這一點尤其正確，因為沒有人能夠找到證據，證明它們以前曾被使用過。

這兩個漏洞之所以被廣泛報道，是因為廠商對它們的反應——特別是英特爾。當微軟、亞馬遜和Linux社區瘋狂地開發補丁來緩解漏洞時，英特爾卻採取了防禦措施。

他們最初針對熔燬和幽靈的聲明淡化了他們的嚴重性，並試圖免除公司的任何責任。令許多人憤怒的是，他們說這些“利用漏洞不可能破壞、修改或刪除數據”，似乎讀取敏感數據的能力並不重要。在他們大量的數據洩露之後，Equifax採取了類似的圖像保護立場。這最終導致他們出現在國會面前。

英特爾也因為他們的做法受到了類似的懲罰，他們的股價下跌了3.5%。英特爾首席執行官布萊恩·克扎尼奇（briankrzanich）或許也從埃奎法克斯的書中吸取了另一個教訓。據報道，他在2017年11月得知這一事件後，**了價值2500萬美元的英特爾股票。

大部分注意力都集中在英特爾身上，但其他芯片**商也表明了自己的立場。AMD聲稱他們的處理器不受任何攻擊的影響。與此同時，ARM採取了一種混合的方法，表明他們的大多數處理器沒有受到影響，但提供了受到影響的處理器的詳細列表。

無事生非？

如果這些漏洞被發現被惡意方使用，那麼損失將是嚴重的。幸運的是，就像以前的心血一樣，這些潛在危險的攻擊還沒有在野外見過。它們還要求在您的計算機上安裝惡意軟件以執行攻擊。因此，除非你有一個非常具體的情況，作為一個家庭用戶，你不太可能受到影響。然而，這不值得冒險。

當供應商、**商和開發人員推出更新以減輕漏洞攻擊時，您應該安裝它們。保持良好的網絡衛生也無妨。

雲提供商最容易受到攻擊，因為潛在的回報要大得多。由於雲上存儲瞭如此多的數據，攻擊者有動機在雲服務器上嘗試這些攻擊。這是一個積極的跡象，一些主要提供商已經發布了補丁。

然而，它確實讓你想知道雲計算到底有多安全。儘管英特爾對這些漏洞的反應令人失望，但補丁程序的複雜性以及多家供應商部署補丁程序的速度值得稱讚，也令人放心。

你擔心崩潰和幽靈嗎？你認為速度和安全之間的權衡是可以接受的嗎？你認為誰對修復負責？讓我們在評論中知道！