CPU幽靈/熔斷漏洞到底是啥？Intel這解釋絕了

Intel近日官方宣布, 已經(jīng)為過去五年的所有CPU處理器產(chǎn)品打上了漏洞補丁 ,并且將在下一代產(chǎn)品中重新設(shè)計硬件,天然免疫漏洞。

至此,鬧得沸沸揚揚的Spectre幽靈、Meltdown熔斷兩大漏洞事件可以說告一段落了,那么,這倆讓整全行業(yè)緊張、全球用戶恐慌的漏洞到底是什么呢?

為了方便用戶了解, Intel放出一段視頻 ,通俗地對漏洞作了一番科普。

首先, 幽靈、熔斷漏洞是Google Project Zero團隊發(fā)現(xiàn)的三個安全漏洞變體1的統(tǒng)稱,其中漏洞變體1與變體2是幽靈漏洞的不同方面,因為它們都是通過欺騙方式執(zhí)行的,而幽靈是《007》電影中與詹姆斯·邦德對抗的邪惡組織的名稱。

漏洞變體3就是熔斷漏洞,因為它可以有效地“熔斷”處理器的安全防護。

這里我們以漏洞變體2來舉例說明。

它利用了計算機的一項重要特性,即 預(yù)測執(zhí)行(speculative execution) 。預(yù)測執(zhí)行可以加強CPU的速度與性能,在CPU實際發(fā)出請求之前,就預(yù)測CPU可能執(zhí)行的任務(wù)。

預(yù)測執(zhí)行功能就像是一個探路員,運行在CPU的眾多其他功能和能力之前。它的目標是通過預(yù)先探索CPU的各種可能任務(wù),為整個系統(tǒng)加速。

想象一下當(dāng)我們的探路員走到半路,遇到一個多岔路口的情況:一個引導(dǎo)員突然出現(xiàn),指揮它走一條特定的路線。

但不幸的是, 那個引導(dǎo)員其實是個壞人,是通過惡意程序進入的系統(tǒng)。

隨著我們通過路口,這個壞人偷偷地將自己綁在探路員身上,那么他就可能看到我們的探路員在這部分路途中看到的一部分東西,包括隱私信息。

最終,探路員會發(fā)覺自己走了一條錯誤的路,然后回到最初的岔路口,重回正軌,但那時,壞人可能已經(jīng)獲取了自己想要的信息。

Intel已經(jīng)設(shè)計出一組新的CPU硬件功能,與操作系統(tǒng)協(xié)作,創(chuàng)造虛擬柵欄,保護系統(tǒng)與其中保存的數(shù)據(jù)免受這種運用預(yù)測執(zhí)行方法的攻擊。

在我們剛剛舉的例子里,它可以讓潛在的引導(dǎo)員,或者說壞人,完全遠離計算機的決策進程,無法影響探路員所走的路線。

結(jié)果就是,這種解決方案既可以保留預(yù)測執(zhí)行的眾多益處,又能同時解決漏洞變體2的威脅。