英特爾處理器漏洞 這一回AMD真的要翻身了？

還記得前不久那個(gè)被曝光影響大面積Intel Core CPU產(chǎn)品的安全漏洞嗎？這貌似只是冰山一角，就在今天人們發(fā)現(xiàn)了Intel處理器里一個(gè)更為致命的漏洞，從最底端的Pentium，到最新的Coffee Lake Core，無一幸免，現(xiàn)在全球的OS開發(fā)者們都全部行動(dòng)了起來為Linux打補(bǔ)丁，微軟也已經(jīng)在對(duì)這個(gè)漏洞做反應(yīng)……光看這種行動(dòng)的規(guī)模就知道這次爆出的漏洞有多嚴(yán)重了。

本次爆出的Intel CPU架構(gòu)漏洞的具體表現(xiàn)為核心內(nèi)存泄漏，是屬于芯片級(jí)別的安全bug，這個(gè)bug迫使Linux和Windows操作系統(tǒng)對(duì)它們的關(guān)鍵內(nèi)核部分進(jìn)行重新設(shè)計(jì)。一個(gè)操作系統(tǒng)的內(nèi)核所使用的內(nèi)存部分級(jí)別是非常高的，里面不光有操作系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵數(shù)據(jù)和驅(qū)動(dòng)加載，它還存儲(chǔ)了非常多的敏感信息如身份驗(yàn)證，密碼等內(nèi)容，通常來說在用戶層面運(yùn)行的程序是訪問不了這部分內(nèi)存的——或者說壓根就看不見。但I(xiàn)ntel CPU架構(gòu)設(shè)計(jì)上的這個(gè)漏洞有可能會(huì)讓惡意腳本直接讀取核心內(nèi)存，至少能拿走很多敏感信息。

雖然目前關(guān)于這個(gè)漏洞的細(xì)節(jié)因?yàn)榘踩紤]暫時(shí)沒有公布，不過已經(jīng)有相關(guān)領(lǐng)域的人士猜測(cè)，Intel CPU架構(gòu)為追求執(zhí)行效率在代碼執(zhí)行預(yù)測(cè)上偷了懶，有可能會(huì)繞過核心的安全機(jī)制直接執(zhí)行用戶代碼。盡管在具體信息公布之前大家都不敢下結(jié)論，但就看Linux/Windows OS的開發(fā)者們現(xiàn)在手忙腳亂的樣子，也足夠知道這漏洞有多嚴(yán)重了——影響范圍超級(jí)廣，殺傷力也足夠深入。不過好消息是要利用起這個(gè)漏洞也需要相當(dāng)高的水平，或許能減輕一點(diǎn)群眾的恐慌。

在這次災(zāi)難中比較幸運(yùn)的自然是AMD了，目前尚無有報(bào)告稱AMD的CPU也存在核心內(nèi)存泄露的問題，至少在Linux內(nèi)核開發(fā)人員郵件群組的圣誕節(jié)報(bào)告中，很明確地指出AMD處理器微架構(gòu)不允許內(nèi)存引用（預(yù)測(cè)引用包含在內(nèi)）。

現(xiàn)在的最好結(jié)果是，Intel還可以用一定的性能損失換回本應(yīng)存在的安全性。在已經(jīng)對(duì)該漏洞作出反應(yīng)的Linux系統(tǒng)和Windows 10 17035版本里，Intel CPU的性能都出現(xiàn)了一定程度的下降，最大的幅度可以達(dá)到30%，較新的CPU損失會(huì)小一些，然而Intel對(duì)AMD的性能競(jìng)爭(zhēng)力優(yōu)勢(shì)很可能會(huì)被大大削弱甚至是蕩然無存（游戲性能貌似沒受影響）。蘋果用戶們先別急著看笑話，你們用Intel CPU的macOS也跑不了。

看來CPU的競(jìng)爭(zhēng)，還是要看誰先犯錯(cuò)，可能這一回，AMD真的要翻身了。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。