簡(jiǎn)要版：

昨天媒體報(bào)道英特爾處理器芯片出現(xiàn)一個(gè)底層設(shè)計(jì)漏洞，主要存在于 Intel x86-64 硬件中，過(guò)去十年中生產(chǎn)的現(xiàn)代英特爾處理器都會(huì)受影響。漏洞導(dǎo)致 Linux 和 Windows 內(nèi)核被迫更新設(shè)計(jì)，以解決芯片層的安全問(wèn)題。Apple 的 64 位 macOS 等類(lèi)似操作系統(tǒng)也在劫難逃。

今天1 月 4 日，谷歌則發(fā)布了另一則消息，他們的 Project Zero 研究員發(fā)現(xiàn)這個(gè)底層漏洞不止影響的是 Intel 芯片的設(shè)備，每一個(gè)1995 年后的處理器都會(huì)受到這個(gè)漏洞影響。

按照谷歌的說(shuō)法，每個(gè)人以及每臺(tái)設(shè)備都會(huì)收到影響。所有芯片廠(chǎng)商（Intel, AMD, ARM）和主要的操作系統(tǒng)（Windows, Linux, macOS, Android, ChromeOS）、云服務(wù)提供者 （Amazon, Google, Microsoft）都會(huì)受到影響。

亞馬遜 AWS 回應(yīng)這一事件時(shí)表示：“這是一個(gè)已經(jīng)在英特爾、AMD、ARM 等現(xiàn)代處理器構(gòu)架中存在 20 多年的漏洞，橫跨服務(wù)器、臺(tái)式機(jī)、移動(dòng)設(shè)備?！?/span>

《福布斯》、WMPU 等撰文對(duì)此次事件進(jìn)行了一次詳細(xì)的披露和解釋?zhuān)砣缦拢?/span>

1、哪些系統(tǒng)受影響？

Windows、Linux、macOS、亞馬遜 AWS、谷歌安卓均中招。

2、除了 Intel 處理器，還波及哪些硬件？

ARM 的 Cortex-A 架構(gòu)和 AMD 處理器。Cortex-A 目前廣泛用于手機(jī) SoC 平臺(tái)，包括高通、聯(lián)發(fā)科、三星等等。

雖然 AMD 稱(chēng)基于谷歌研究的三種攻擊方式，自己的處理器基本免疫。但 Spectre（幽靈）漏洞的聯(lián)合發(fā)現(xiàn)者 Daniel Gruss（奧地利格拉茨技術(shù)大學(xué)）稱(chēng)，他基于 AMD 處理器的 Spectre 代碼攻擊模擬相當(dāng)成功，絕不能低估。

3、如何修復(fù)？

Intel 建議關(guān)注后續(xù)的芯片組更新、主板 BIOS 更新，但首先，應(yīng)該把 OS 級(jí)別的補(bǔ)丁打上。

對(duì)于 Meltdown 漏洞：Linux 已經(jīng)發(fā)布了 KAISER、macOS 從 10.13.2 予以了修復(fù)、谷歌號(hào)稱(chēng)已經(jīng)修復(fù)，Win10 Insider 去年底修復(fù)、Win10 秋季創(chuàng)意者更新今晨發(fā)布了 KB4056892，將強(qiáng)制自動(dòng)安裝。

亞馬遜也公布了指導(dǎo)方案。

對(duì)于難度更高的 Spectre 漏洞，目前仍在攻堅(jiān)。

4、Windows 7/XP 受影響不？

微軟承諾，將在下一個(gè)補(bǔ)丁日幫助 Win7 修復(fù)，但是否惠及 XP 沒(méi)提。

5、打補(bǔ)丁性能受到影響？

研究者 Gruss 稱(chēng)對(duì)此，他無(wú)法給出確切結(jié)論，但從 Intel 聲明的措辭中可以確認(rèn)會(huì)有性能損失。

福布斯稱(chēng)，性能影響較大的是 Intel 1995 年到 2013 年的老處理器，最高可達(dá) 50%，從 Skylake 這一代之后就幾乎察覺(jué)不到了。

6、那么這些漏洞造成什么損失了？

由于兩個(gè)漏洞都是越級(jí)訪(fǎng)問(wèn)系統(tǒng)級(jí)內(nèi)存，所以可能會(huì)造成受保護(hù)的密碼、敏感信息泄露。

但福布斯了解到，目前，尚未有任何一起真實(shí)世界攻擊，所有的推演都來(lái)自于本地代碼模擬。

所以，看似很?chē)?yán)重但其實(shí)也可以理解為一次安全研究的勝利。研究者稱(chēng)，漏洞要在個(gè)人電腦上激活需要依附與具體的進(jìn)程等，比如通過(guò)釣魚(yú)軟件等方式植入。

7、殺毒軟件有效嗎？

可結(jié)合第 6 條來(lái)理解，真實(shí)世界攻擊中，殺軟的二進(jìn)制文件比對(duì)法可能會(huì)提前發(fā)現(xiàn)，但尚無(wú)定論。

那么針對(duì)這次的芯片漏洞事件各家公司又都是如何回應(yīng)的呢？

英特爾：

“英特爾和其他科技公司已經(jīng)從新的安全研究中了解到了當(dāng)軟件分析方法被用于惡意目的時(shí)有可能會(huì)出現(xiàn)不恰當(dāng)?shù)貜碾娔X設(shè)備中收集敏感數(shù)據(jù)的情況。英特爾相信這些漏洞不存在破壞、修改和刪除數(shù)據(jù)的可能性?！?/span>

“最近關(guān)于這些漏洞由一個(gè)只存在于英特爾產(chǎn)品的 bug 或 flaw 引起的報(bào)道是錯(cuò)誤的?；谄駷橹沟姆治鲲@示，許多計(jì)算設(shè)備類(lèi)型--包括來(lái)自許多不同廠(chǎng)家的處理器和操作系統(tǒng)--都非常容易受到這種攻擊?！?/span>

微軟：

微軟今天已經(jīng)更新了 Windows 10，與此同時(shí)，Windows 7 和 Windows 8 也都獲得了對(duì)應(yīng)的更新。

“我們意識(shí)到發(fā)生在整個(gè)行業(yè)的問(wèn)題并已經(jīng)跟芯片制造商展開(kāi)密切合作以開(kāi)發(fā)和測(cè)試緩解措施來(lái)保護(hù)我們的客戶(hù)。我們正在為云服務(wù)部署緩解措施，另外還發(fā)布了能保護(hù)受英特爾、ARM、AMD 硬件漏洞影響的 Windows 客戶(hù)的安全升級(jí)。我們還沒(méi)有收到任何表明我們的客戶(hù)遭到這些漏洞攻擊的報(bào)告?！?/span>

谷歌：

谷歌 Project Zero 的研究人員實(shí)際上早在去年就已經(jīng)發(fā)現(xiàn)了這些漏洞并在 2017 年 6 月將相關(guān)信息提供了英特爾、AMD、ARM。谷歌在一篇博文中披露了其對(duì) Android、Crhome OS、Google Cloud 所采取的措施。這家公司表示，Chromecast 和 Chrome 瀏覽器都未在影響范圍內(nèi)。

亞馬遜：

“這是一個(gè)已經(jīng)在英特爾、AMD、ARM 等現(xiàn)代處理器構(gòu)架中存在 20 多年的漏洞，它們橫跨服務(wù)器、臺(tái)式機(jī)、移動(dòng)設(shè)備。目前亞馬遜 EC2 機(jī)群只有極少數(shù)得到了保護(hù)，但其余的保護(hù)工作將在接下來(lái)的幾個(gè)小時(shí)內(nèi)完成。我們將隨時(shí)讓客戶(hù)了解我們安全告示的最新動(dòng)態(tài)，相關(guān)信息可以在這里找到?！?/span>

AMD：

“需要澄清的是，安全研究團(tuán)隊(duì)確定了 3 種針對(duì)預(yù)測(cè)執(zhí)行的（漏洞）變體。這 3 種變體對(duì)各家微處理器公司的威脅和影響不盡相同，AMD 不受影響。由于 AMD 構(gòu)架的不同，我們相信 AMD 處理器目前受到的風(fēng)險(xiǎn)為零。我們預(yù)計(jì)安全研究報(bào)告將會(huì)在今天晚些時(shí)候公布，屆時(shí)將提供進(jìn)一步的消息。”

ARM：

“ARM 已經(jīng)為解決這個(gè)利用某些高端處理器所用的投機(jī)執(zhí)行技術(shù)的旁路分析方法跟英特爾和 AMD 展開(kāi)合作，這當(dāng)中包括了我們的 Coretex-A 處理器。該方法能夠讓惡意軟件在本地運(yùn)行進(jìn)而獲得訪(fǎng)問(wèn)來(lái)自特權(quán)內(nèi)存數(shù)據(jù)的權(quán)限。需要注意的是，我們現(xiàn)流行的低功率、IoT 設(shè)備連接 Cortex-M 處理器不在影響范圍內(nèi)。”

“我們建議我們的硅谷合作伙伴，如果其芯片受到影響，那么最好采取緩解措施?！?/span>

蘋(píng)果：

截止到目前，這家公司未作出回應(yīng)。

因?yàn)樗麄円呀?jīng)通過(guò)去年 12 月發(fā)布的 macOS 10.13.2，部分修正了這一問(wèn)題，10.13.3 中將包含更多補(bǔ)丁軟件。而 Linux 代碼庫(kù)維護(hù)人員和微軟都在開(kāi)發(fā)修正 Intel 處理器安全缺陷的補(bǔ)丁軟件。