解读：起底“芯片门” 效率与信息安全的矛盾如何调和？

　　乱序执行示意图

　　两组漏洞的起因皆为芯片厂商长期为提高CPU执行效率而引入的两个特征：Out-of-Order Execution(乱序执行)和Speculative Execution(推测执行)。现代处理器为了提高执行效率有别于早期处理器的顺序指令执行，对指令执行进行相关性分析后进行乱序并行处理，这大大提高了CPU的性能。这种设计思想有赖于英特尔处理器的三级缓存构架，线程之间共享缓存的设计。为了确保并行执行的准确性，处理器对执行指令进行安全检查，只有符合当前用户权限的指令才能被执行。然而这里有一个窗口期，在并行执行的一段过程中，被加载到缓存的指令并不会接受安全检查，而那些被丢弃的指令也不会在缓存中被重置。

　　安全人员验证可通过漏洞获取用户密码

　　推测执行在性能提升的方法上有别于乱序执行，但是指令在缓存中的状态却是相似的。因此，缓存中的对象就成了time based side channel attack（基于时间的旁路攻击）的目标。攻击者通过非正面推测缓存中的信息，以此获得用户隐私数据。亚马逊、微软和谷歌是三个受影响最深的云计算厂商，如果该漏洞被利用，那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据，包括受保护的密码、应用程序密匙等。

　　FY·“芯片门“逐渐发酵 厂商纷纷回应/FY

　　尽管当时尚未发现与这两个漏洞直接相关的攻击行为，但各家芯片厂商、操作系统厂商、浏览器厂商，以及云服务厂商，都发布了安全公告，第一时间采取措施修补漏洞。事实上，英特尔早在去年6月就已从谷歌获知该漏洞的存在，据消息称，Jann Horn于2017年6月分别向三大芯片制造商报告了这一问题，但并没有受到重视与及时处理。一般来说，信息行业企业滞后公布安全漏洞符合惯例，目的是为了在漏洞信息披露前找到修复手段，以防止黑客快速利用漏洞信息发动攻击。但此次英特尔在掌握漏洞后的近半年时间里都没有公布，个中原因也引人猜测。直到今年1月该漏洞被全面曝光，整个信息行业都受到了震动。

　　起初，“Meltdown”被认为只影响英特尔芯片，而“Spectre”则几乎会影响市场上所有的芯片。AMD则顺势发声，称有别于英特尔处理器的不同架构，这次安全漏洞对自家处理器产品的影响几乎为零。然而很快就被打脸了——漏洞发布者和测试研究员宣布AMD处理器同样受到影响，同时ARM、英伟达等厂商无一幸免。

　　1月4日，Intel官方针对这次CPU安全漏洞做出了回应。Intel表示，“这些漏洞是由 "bug" 或 "缺陷" 引起的，并且是 Intel 产品所独有的”，这类说法是不正确的。许多类型的计算设备 （有许多不同供应商的处理器和操作系统）都容易受到这些攻击。声明中称，Intel此前是在同相关技术公司进行新的安全研究，这种新的算法可以在软件用于恶意目的时, 可能不正确地从计算设备中收集敏感数据。英特尔认为，这种设计中的漏洞不会损坏、修改或删除数据。Intel已经在积极同AMD、ARM控股等芯片厂商共同合作，制定全行业的解决方案，提供新的固件、软件更新，以减轻这些漏洞。

　　事已至此，大家同舟共济渡过难关才是第一要务，英特尔CEO科再奇发布公开信，呼吁所有芯片商与相关行业联手解决问题，得到响应。漏洞事件暴发数日后，英特尔宣布针对各大操作系统发布了更新，这些更新将覆盖近5年来超过90款英特尔芯片产品。英特尔还保证，这次更新对于一般计算机用户来说，并不会对电脑性能产生太大影响，且影响会随着时间的推移而减轻；对于一些特定的、需要处理器进行高负载运行的软件，更新可能会对处理器造成较高的性能影响，Intel还会继续做进一步的优化，以减轻这种影响。

　　AMD则从一开始咬住“架构不同”不受影响到慢慢承认“可能会受到Spectre的影响”，最后主动进行补丁更新。各大操作系统厂商，Linux各发行版相继发布内核安全补丁，微软也为Windows 10推出紧急修复程序。ARM确认大部分处理器不受漏洞影响，但给出了一个受影响的处理器列表。ARM认为，利用这些漏洞进行攻击需要在本地运行恶意软件，用户及时更新软件和不点击来历不明的链接会降低攻击风险。针对linux上的程序，ARM提供了新编译器，可用新编译器重新编译。另外发布了Linux ARM内核补丁，用于修补漏洞。

　　FY·“芯片门”影响巨大 漏洞暂由软件修复 /FY

　　随着“芯片漏洞门”的发酵与升级，它的影响力和波及范围令整个业界瑟瑟发抖。微软、亚马逊、谷歌等企业纷纷受到波及，英特尔、AMD股票下跌，市值缩水，苹果公司遭遇多地诉讼，整个业界都感受到了源自芯片安全的巨大压力。作为受影响最严重的处理器厂商，英特尔则面临着自1994年“奔腾门”事件后的最大公关危机。英特尔甚至遭到了多达32起的集体诉讼，诉讼人认为英特尔披露的漏洞知识存在误导，而且相关的补救措施对性能产生了负面影响。

　　根据英特尔提交给美国证券交易委员会的文件显示：“证券集体诉讼原告主要代表在2017年7月27日至2018年1月4日期间购入英特尔股票的用户”，并称英特尔和某些官员违反证券法，违规发布了关于英特尔产品和内部控制的说明，让投资者认为这些安全漏洞是虚假或者存在误导性的。”不过英特尔方面对此提出了异议，并积极准备诉讼。另据媒体报道，英特尔首席执行官科再奇在2017年11月底，也就是漏洞公布前出售了手中一半的公司股票，套现超过3900万美元。对此，英特尔公司回应称，科再奇出售股票的举动是按照事先制订的股票出售计划行事，与芯片安全漏洞问题没有关系。（注：按照美国法律，企业高管往往会根据10b5-1条例提前制定股票出售计划，以免被指控利用内幕消息）[page]分页标题[/page]

　　此次芯片安全漏洞修复难度较大，一旦利用该漏洞的攻击发生，现有的安全软件很难对其进行抵御，因为与通常的恶意软件、病毒不同，发动这两种攻击的恶意软件很难与常规良性应用程序区分开来，攻击不会留下痕迹，计算机无法在被攻击时发现。尽管各科技公司目前都在陆续推出补丁，但这些补丁主要针对“Meltdown”，针对“Spectre”这种攻击方法的修复实施难度更大。

　　业界也有分析认为，相关修复补丁将影响处理器的运算速度。美国国土安全部在一份声明中说，安全补丁是解决芯片漏洞最好的保护办法，但打补丁后电脑性能可能下降多达30%，并且芯片漏洞是由中央处理器架构而非软件引起，所以打补丁并不能彻底解决芯片漏洞。Linux系统开发人员表示，对芯片安全漏洞的修复将影响操作系统运行速度，典型的性能下降幅度为5%。

　　据悉，目前英特尔已发布了针对第六代、第七代和第八代英特尔酷睿处理器、英特尔至强可扩展处理器及更多其它平台的固件更新。近日据美国知名的IT专业杂志Computer Reseller News（CRN）的报道，微软和英特尔因为发布了修复Spectre和Meltdown处理器漏洞的软件和固件更新而被“点赞”。微软上周四发布了针对Spectre和Meltdown的软件和固件/微代码更新，适用于Window 10的各个版本以及运行Windows 10秋季创意者更新和英特尔Skylake第六代处理器的设备。英特尔发布了针对Broadwell和Haswell处理器中Spectre漏洞的微代码更新。英特尔之前曾针对受影响处理器中的Spectre漏洞发布了更新，但由于在某些系统中造成了“不可预测的系统行为”而被撤回。

　　FY·信息安全引人深思 效率与安全矛盾如何调和？/FY

　　虽然此次“芯片门”没有造成大范围的严重性事件，但也又一次给整个信息行业敲响了警钟，如何确保效率与安全成为行业关键挑战。援引发现此次芯片漏洞的研究人员观点，芯片制造商对效率过度追求。目前包括英特尔在内的各主流芯片生产商都采用了“推测性执行”的技术，以提高处理器的整体性能和效率。处理器可能会将数据从一个内存位置移动到另一个位置以供这些进程使用，但是这样的设计为黑客发动“侧信道”攻击提供了可能。

　　“Spectre”的发现者之一保罗·科克接受《纽约时报》采访时指出，“幽灵”影响的是几乎所有高速微处理器，设计新芯片时对速度的高要求导致它们容易出现安全问题。“整个行业一直希望越快越好，同时做到安全。但"幽灵"表明，鱼和熊掌不可兼得……这是一个会随着硬件的生命周期不断恶化的问题。”

　　如今，以IoT、5G、自动驾驶、人工智能、云计算等为代表的新一轮信息化革命已经拉开序幕，整个IT业对芯片运算能力的需求是巨大的。有分析师指出，近期厂商更新的相应漏洞补丁虽然解了燃眉之急，但对处理器性能造成了最高30%的降速影响，相当于让全球CPU技术进程倒退五年。因此我们也呼吁厂商们在追求芯片速度的同时，对于信息安全也不能掉以轻心，如何在效率与安全两个方面求得平衡，依然需要慎重处理。