首先為文科生科普一下此次芯片漏洞的原理:

 1.kfc里賣的有薯?xiàng)l、雞塊、漢堡、可樂。  2.李小璐去kfc點(diǎn)了個(gè)漢堡,吃完走了。  3.狗仔隊(duì)a狗仔排在李小璐后面的后面,和點(diǎn)餐小姐姐說:我要點(diǎn)和李小璐一樣的。  4.點(diǎn)餐小姐姐說,不好意思您前面還有一位,稍等下,但是后廚聽到了,麻溜的做了個(gè)漢堡。  5.輪到a狗仔點(diǎn)餐了,點(diǎn)餐小姐姐說。不能這樣點(diǎn)哦,侵犯人家隱私了,保安把這個(gè)狗仔ccq!  6.b狗仔排在a狗仔后面,給小姐姐說:我薯?xiàng)l、雞塊、漢堡、可樂各點(diǎn)一份,餓死了餓死了,哪個(gè)快先把哪個(gè)給我!  7.b狗仔先拿到了“漢堡”!  8.b狗仔知道了李小璐今天在kfc買了個(gè)漢堡!

引用自: [農(nóng)企日常翻身] 專業(yè)角度說說這次的CPU漏洞,從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160

還有哪些廠商中招“漏洞門”?

Intel這個(gè)新年過得有點(diǎn)不順,先是被某國(guó)外科技媒體爆出安全漏洞問題。

然后是AMD第一時(shí)間化身插刀教,出了一則官方聲明,稱完全不受熔斷漏洞影響;默認(rèn)情況下不受幽靈漏洞影響,后期可修復(fù)。

證卷市場(chǎng)馬上給出反應(yīng),英特爾股價(jià)在兩日內(nèi)下跌5.2%,市值蒸發(fā)113億美元。同時(shí),AMD股價(jià)累計(jì)上漲10.4%。許多財(cái)經(jīng)媒體馬上以《Intel股價(jià)大跌,AMD成最大贏家》為標(biāo)題大肆宣傳。

這一刀插得讓Intel很惱火。這里作者腦補(bǔ)一下Intel的內(nèi)心獨(dú)白:“合著我們都是叛徒,就你朱時(shí)茂濃眉大眼的一個(gè)好人是吧?”

隨后各家廠商接連發(fā)布公告,表示這個(gè)漏洞實(shí)際上每家都有,Meltdown和Spectre兩個(gè)漏洞目前已經(jīng)席卷了整個(gè)計(jì)算機(jī)行業(yè)。

根據(jù)華爾街日?qǐng)?bào)公開報(bào)道,蘋果目前已承認(rèn)受到漏洞影響,稱所有iPhone、iPad和Mac電腦均受波及,并表示已發(fā)布更新來修補(bǔ)漏洞。

而Intel的主要競(jìng)爭(zhēng)對(duì)手ARM以及AMD也隨即表示, “部分處理器存在可能被黑客利用的安全漏洞,這一問題影響到一系列的電腦、智能手機(jī)及其他設(shè)備芯片,但到目前為止尚無與之相關(guān)的入侵事件。”

esmc010811513美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心(CERT)列出目前經(jīng)已證實(shí)受影響的 CPU 廠牌和主要 OS 廠商

除了這些半導(dǎo)體廠商,操作系統(tǒng)廠商也受到了影響。除了蘋果的IOS系統(tǒng)外,Google 的 Project Zero 團(tuán)隊(duì)在1月3日發(fā)表了關(guān)于這次漏洞具體情況的博客,證明漏洞牽涉范圍包括 Intel、AMD 和 ARM。而微軟則表示,包括AMD、ARM系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到“Meltdown”(熔斷)和“Spectre” (幽靈)兩個(gè)CPU漏洞的影響。在最新的支持文檔中,微軟表示已經(jīng)理清了這兩個(gè)漏洞影響云服務(wù)的具體方式,并部署了妥善的方案來確保用戶安全。

esmc010811514

這個(gè)漏洞對(duì)服務(wù)器,也就是云服務(wù)商的影響是最大的。利用這個(gè)漏洞,一個(gè)guest可以獲取host或同一臺(tái)服務(wù)器上其他guest的信息,可以說是一個(gè)非常嚴(yán)重的漏洞,因此亞馬遜和google都在緊急加班修復(fù)漏洞。除了這兩家外,國(guó)內(nèi)的云服務(wù)商如阿里云已宣布將在1月12日凌晨1點(diǎn)采用熱升級(jí)的方式進(jìn)行虛擬化底層的更新。騰訊云宣布將在1月10日凌晨01:00-05:00通過熱升級(jí)技術(shù)對(duì)硬件平臺(tái)和虛擬化平臺(tái)進(jìn)行后端修復(fù)。百度云宣布將于2018年1月12日零點(diǎn)進(jìn)行熱修復(fù)升級(jí)。華為云則表示正在對(duì)漏洞進(jìn)行分析,跟進(jìn)主流操作系統(tǒng)發(fā)布補(bǔ)丁的情況。

打補(bǔ)丁將導(dǎo)致CPU性能損耗30%?

不過,盡管半導(dǎo)體公司和系統(tǒng)廠商紛紛推出補(bǔ)丁進(jìn)行修復(fù),業(yè)內(nèi)也在傳聞“打補(bǔ)丁將導(dǎo)致CPU性能損耗30%”,這種說法是真的嗎?

應(yīng)該說這種說法是比較片面的。360的鄭文彬就認(rèn)為,“30%的性能損失是在比較極端的專門測(cè)試情況下出現(xiàn)的。通常的用戶使用情況下,尤其在用戶的電腦硬件較新的情況下(例如絕大部分在售的Mac電腦和筆記本、32位X86操作系統(tǒng)),這些補(bǔ)丁的性能損失對(duì)用戶來說是幾乎可以忽略不計(jì)。”

根據(jù)英特爾公開的內(nèi)測(cè)數(shù)據(jù),通過對(duì)OS的修補(bǔ),PC筆記本處理器造成的性能損失最多到4%,而服務(wù)器的性能損失則在2%。另外,處理器的型號(hào)越舊,受到影響的可能越大。在最新型號(hào)的處理器上,計(jì)算性能的影響只有1%~3%,對(duì)NVMe SSD的影響略高,但也可控在10%之內(nèi)。

英特爾稱,預(yù)計(jì)在下周末之前,將針對(duì)過去五年推出的90%以上處理器發(fā)布軟件更新。其他供應(yīng)商已經(jīng)發(fā)布了補(bǔ)丁。蘋果表示,其修復(fù)不會(huì)導(dǎo)致性能下降。谷歌周四稱,已開發(fā)了一個(gè)對(duì)性能影響微乎其微的補(bǔ)丁。英特爾表示,對(duì)普通用戶而言任何性能下降影響都很輕微,并會(huì)隨著時(shí)間的推移而逐漸減弱,該公司還稱,計(jì)劃在一年內(nèi)重新設(shè)計(jì)芯片。該公司表示,預(yù)計(jì)這一安全事件不會(huì)帶來任何財(cái)務(wù)影響??萍紤?zhàn)略公司Tirias Research的Jim McGregor稱,此次漏洞事件對(duì)英特爾的影響可能微不足道。他表示,當(dāng)一家公司擁有如此高的市場(chǎng)份額,其產(chǎn)品在消費(fèi)者中如此普及,那么就會(huì)幸免于難。

龍芯恐成最大贏家

當(dāng)然,這個(gè)事件已經(jīng)演變成為全行業(yè)的危機(jī),之所以科技媒體都將矛頭指向Intel,純粹是因?yàn)闃尨虺鲱^鳥,天塌下來個(gè)子高的先頂著。

很簡(jiǎn)單,服務(wù)器這一塊Intel是絕對(duì)的市場(chǎng)領(lǐng)導(dǎo)地位。根據(jù)集邦咨詢半導(dǎo)體研究中心(DRAMeXchange)調(diào)查顯示,服務(wù)器用處理器中,X86架構(gòu)處理器占整體服務(wù)器市場(chǎng)約96%,其中Intel出貨量占99%,因此槍打出頭鳥就很正常了。

反觀AMD,2017年在服務(wù)器市場(chǎng)占有率僅為1%,畢竟對(duì)于AMD來說,市占率只要增加1個(gè)點(diǎn),就是100%的增長(zhǎng)速度。

那么這個(gè)事情最終會(huì)如何收?qǐng)瞿兀?/p>

esmc010811515

據(jù)說這次芯片業(yè)全中招了,只有龍芯處理器不受內(nèi)核頁(yè)表隔離功能防御攻擊類型的影響。

esmc010811516

所以,要說這次事情誰(shuí)是最大贏家?不是AMD也不是Nvidia,而是我大龍芯??!細(xì)思恐及,連朋友圈推廣的爆文標(biāo)題八爺都已經(jīng)想好了——《炸裂!震驚!龍芯安全性秒殺Intel,看誰(shuí)還看不起中國(guó)芯》?開個(gè)玩笑:)

文科生如何理解CPU漏洞門?

最后,為了方便有文科生看不懂此次漏洞的基本原理,特地從網(wǎng)上找到一個(gè)比較靠譜的回答,引用自:

[農(nóng)企日常翻身] 專業(yè)角度說說這次的CPU漏洞,從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160

1.kfc里賣的有薯?xiàng)l、雞塊、漢堡、可樂。

2.李小璐去kfc點(diǎn)了個(gè)漢堡,吃完走了。

3.狗仔隊(duì)a狗仔排在李小璐后面的后面,和點(diǎn)餐小姐姐說:我要點(diǎn)和李小璐一樣的。

4.點(diǎn)餐小姐姐說,不好意思您前面還有一位,稍等下,但是后廚聽到了,麻溜的做了個(gè)漢堡。

5.輪到a狗仔點(diǎn)餐了,點(diǎn)餐小姐姐說。不能這樣點(diǎn)哦,侵犯人家隱私了,保安把這個(gè)狗仔ccq!

6.b狗仔排在a狗仔后面,給小姐姐說:我薯?xiàng)l、雞塊、漢堡、可樂各點(diǎn)一份,餓死了餓死了,哪個(gè)快先把哪個(gè)給我!

7.b狗仔先拿到了“漢堡”!

8.b狗仔知道了李小璐今天在kfc買了個(gè)漢堡!