关闭
关闭
首页 > 嵌入式硬件 > 嵌入式处理器

电脑运行的时候,所有用到的数据都必须经过内存。这里面既有你至关重要的银行密码,也有你故意和非故意打开的莫名其妙小网站小程序。下面就随嵌入式小编一起来了解一下相关内容吧。

本文引用地址: http://embed.21ic.com/hardware/processor/201801/49992.html

怎么让这些外面来的野路子程序碰不到关键信息呢?

今天的电脑设计了层层防线,其中至关重要的一层发生在电脑的计算核心——CPU上。CPU会负责检查程序有没有在不属于自己的地盘上探头探脑,如果发现它碰了别人的数据,就会启动枪毙流程。设计者认为,这样就能竖起一堵高墙,把每个程序隔离在自己的小屋里。

但是他们错了。这堵高墙上有一个十分隐蔽的缝隙,刚刚被公开出来。整个行业为之震动。

这个缝隙虽然隐蔽但是危害极大,研究者已经成功通过它偷出来了浏览器保存的网站密码。幸运的是偷密码的过程十分复杂,坏人这几天应该还来不及用它实际作恶;不幸的是堵上这个缝隙极度困难,而且看起来要付出电脑明显变慢的重大代价。

谁也没想到,2018一开年就迎来了这么大的一个大新闻。

事件经过

2018年开头的这几天里,linux系统核心的例行更新被发现在某些场合有巨大的性能衰退,这一反常现象触发了少量业内人士的关注。linux核心被部署在大量的服务器生产环境中,对性能尤为注重,因此这一补丁的匆忙上线和微软windows、苹果Mac OS的暧昧反应加在一起,引发了越来越多的讨论。

著名科技新闻站点theregister在北京时间1月3日早上爆料称[1],linux的这一补丁是为了修复某个巨大的CPU硬件安全漏洞不得已而为之,并直指罪魁祸首是当今世界的CPU头号霸主Intel,这一新闻张贴出来以后开始在IT圈内广泛流传,由于这篇新闻具备相当的技术背景并附上了实测数据,具备比较高的说服力,使得相关的议论和猜测愈演愈烈。

在北京时间1月4日早上,Intel终于按耐不住发表了一篇新闻稿[2],意指这些坊间传闻有夸大其词之嫌,但也没有遮掩安全漏洞确实存在。几个小时之后,谷歌的安全小组Project Zero正式公布了这两个极具震撼力的新型漏洞,也就是大家现在看到的熔毁(meltdown)和幽灵(spectre)。

 

这时候大家才知道,原来具体漏洞在2017年6月-7月份左右就已经被多个团队独立发现,相关研究人员在当时就已经知会Intel、AMD、ARM等著名CPU设计(制造)公司和微软、苹果、linux kernel核心开发组等相关机构和团体,并在所有知情人中间形成了默契的封口令[3],众多参与者本来打算等到一两周之后所有补丁和更新都准备好了再对外公布,没想到并不知情的theregister网站从linux开源社区的邮件列表里发现了蛛丝马迹,提前捅破触发了公关危机,于是1月4号早上Intel也决定提前发布消息,随后谷歌的研究者也打破沉默,上线了那个早已准备好的漏洞介绍网站和相关论文[4],于是一切被公诸于世。

 

我们正在经历什么

毫不夸张地说,截至目前爆出的漏洞实锤和原型演示来看,我们遇上了计算机体系结构发展史上的最大硬件漏洞,并且很可能没有之一。目前已经可以确定的是,“熔毁”直接洞穿了Intel和微软Windows、linux、苹果Mac OS共同设下的重重安全防护,使用一段并不算特别复杂的代码,运行在Intel处理器上,就可以做到窃取Firefox浏览器在内存中保存的密码、保存了网络通信信息的HTTP报文头等关键隐私,这不是耸人听闻的推测,而是已经被实现并通过视频展示给全世界的事实,连源代码都已开放下载[5]。而另一个漏洞“幽灵”则更加高深莫测,它同样能悄无声息地穿透操作系统内核的自我保护,从用户运行的空间里读取到操作系统内核空间的数据,并且比“熔毁”更加恐怖的是,它在Intel/AMD/ARM这三大主流公司的CPU上都能起作用,可以说事实上所有的PC/手机/服务器都在受影响范围内,并且难以通过软件补丁修复也无法通过反病毒软件对抗,再考虑到过去这些年中CPU数以亿计的出货量,已售出的芯片也无法通过微码更新来完美解决问题,因此将会名副其实地成为一个笼罩在所有人头顶许多年时间的安全隐患,大概“幽灵”的名字也就是这样得来的。

为什么之前没有发现这个漏洞?

这两个漏洞都具有同一个特点,利用了现代高性能微处理器中的关键特性 - 推测执行和乱序执行,这两项技术都是推动微处理器性能进步、让大家的电脑、手机能够高速运行越来越复杂应用的核心支柱。

推测执行技术是指,处理器为了提高性能,会去提前猜测接下去需要执行什么动作,然后提前执行,如果发现推测错误,则回滚至正常状态。通常应用的推测执行技术都能达到80%-90%以上的推测准确率。需要指出的是,推测执行技术是一个大类技术的统称,包括分支预测,预读取,推测性内存访问,缓存缺失的重叠/乱序处理(MSHR)等等,幽灵漏洞就利用了分支预测、推测性内存访问和MSHR这三个特性。

乱序执行技术是指,当处理器遇到需要发生停顿的事件时(例如需要装载的数据发生了缓存缺失,需要去高延迟的内存中查找),处理器可以越过这个停顿事件,继续超前执行指令。同样,如果超前执行中发生了错误,也需要回滚至正常状态。熔毁漏洞就利用了乱序执行特性。

 

乱序执行技术最早出现在CDC 6600和IBM 360/91上,时间是上个世纪60年代,乱序执行技术的两位关键贡献者James E. Thornton(1994)和Robert Tomasulo(1997)也因此拿到了计算机体系结构学术界的最高荣誉Eckert–Mauchly Award,至于推测执行的第一个范本,由于变种技术太多已经无法考证,可考证最早的分支预测设计是James E. Smith于1981年公开的,他也对乱序执行做出了卓越贡献,于1999年荣获Eckert–Mauchly Award[6]。

换一批

延伸阅读

[新鲜事] 兼容Windows!国产16nm八核CPU来了 x86架构

兼容Windows!国产16nm八核CPU来了 x86架构

国产CPU已经有不少,但能跑Windows的国产高性能CPU还真不多。不过,到明年我们或许就能看到一款真正给力的产品了。......

关键字:国产 16nm 八核 CPU x86

[新鲜事] Linux之父怒喷谷歌安全工程师为哪般?

Linux之父怒喷谷歌安全工程师为哪般?

上周五,Linux 之父 Linus Torvalds 在内核邮件列表上用很犀利的言辞抨击了 Google Pixel 安全团队的开发者 Kees Cook,引起了大家广泛地讨论。......

关键字:Linux 谷歌 安全工程师

[新鲜事] Linux内核修复Ryzen线程数目识别错误,多线程性能将会飙升

Linux内核修复Ryzen线程数目识别错误,多线程性能将会飙升

Linux已经在官网发布最新的内核修复这一问题,预计Ryzen 7处理器又能纵横在Linux系统上。......

关键字:Linux内核 Ryzen 多线程

[新鲜事] 英特尔科普CPU知识,据说这5个常识有99%人不敢说全懂

英特尔科普CPU知识,据说这5个常识有99%人不敢说全懂

最近英特尔对5个CPU常识进行了科普,还号称99%的人不敢说全懂,言下之意就是这5个常识不仅非常重要,而且不少人可能不认识或者存在误区。......

关键字:英特尔 CPU

[新鲜事] 19岁少年重塑CPU,降低80%计算机功耗

19岁少年重塑CPU,降低80%计算机功耗

Thomas Sohmers 认为,即使是强如英特尔,每年出货数以亿计芯片这样的公司,也同样有弱点。在他看来,英特尔的芯片太耗能。在他的创业公司 Rex Computing 中,Sohmers 正在研究的另一种方式来设计芯片,仅需使用英特尔......

关键字:Thomas SohmersR ex Computing CPU 计算机功耗

[新鲜事] 神经形态芯片模仿人类大脑设计 将取代CPU

神经形态芯片模仿人类大脑设计 将取代CPU

神经形态芯片(neuromorphics)被设计专门用于模仿人类大脑,他们可能很快取代CPU。......

关键字:神经形态 芯片 CPU
条评论

我 要 评 论

网友评论

大家都爱看

  • 华为的优势,就是自家的各种自研芯片

    CPU即中央处理器,是一块超大规模的集成电路,是一台计算机的运算核心和控制核心。它的功能主要是解释计算机指令以及处理计算机软件中的数据。

    2017-08-16
  • 你不知道Ryzen芯片有多火?来看看AMD的股票吧

    据外媒报道,美银美林认为,AMD最新的Ryzen芯片可能会引发一波销售浪潮,进而推动该股继续上涨。它认为AMD股票还有40%以上的上涨空间。

    2017-08-16
  • 国产芯片:厚积薄发,强势崛起

    关于国产芯片,是近几年才有崛起的势头,可是在几年之前,国产芯片还处于“沉睡”的状态,尤其是手机芯片,几乎大部分都依赖进口,而且国外的市场几乎被高通和联发科所垄断,也就展讯还在市场边…

    2017-08-16
  • 为了数据安全 大疆无人机增加隐私飞行功能

    大疆周一表示,在美国陆军因为“网络缺陷”而要求其成员停用大疆无人机后,这家中国无人机制造商将加强无人机的数据安全性。 大疆政策和法务副总裁布伦丹&middot…

    2017-08-15
  • Intel代工 展讯发布14nm SC9853I手机SoC

    SC9853I采用的Intel的14nm FinFET制程,架构为8核64位Airmont架构,主频1.8GHz,GPU为Mali-T820 MP2,号称面向799~1299元档次的手机。…

    2017-08-15