首先為文科生科普一下此次芯片漏洞的原理:PVlesmc
1.kfc里賣的有薯條、雞塊、漢堡、可樂。
2.李小璐去kfc點了個漢堡,吃完走了。
3.狗仔隊a狗仔排在李小璐后面的后面,和點餐小姐姐說:我要點和李小璐一樣的。
4.點餐小姐姐說,不好意思您前面還有一位,稍等下,但是后廚聽到了,麻溜的做了個漢堡。
5.輪到a狗仔點餐了,點餐小姐姐說。不能這樣點哦,侵犯人家隱私了,保安把這個狗仔ccq!
6.b狗仔排在a狗仔后面,給小姐姐說:我薯條、雞塊、漢堡、可樂各點一份,餓死了餓死了,哪個快先把哪個給我!
7.b狗仔先拿到了“漢堡”!
8.b狗仔知道了李小璐今天在kfc買了個漢堡!
引用自:
[農(nóng)企日常翻身] 專業(yè)角度說說這次的CPU漏洞,從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160PVlesmc
還有哪些廠商中招“漏洞門”?
Intel這個新年過得有點不順,先是被某國外科技媒體爆出安全漏洞問題。PVlesmc
然后是AMD第一時間化身插刀教,出了一則官方聲明,稱完全不受熔斷漏洞影響;默認情況下不受幽靈漏洞影響,后期可修復。PVlesmc
證卷市場馬上給出反應,英特爾股價在兩日內(nèi)下跌5.2%,市值蒸發(fā)113億美元。同時,AMD股價累計上漲10.4%。許多財經(jīng)媒體馬上以《Intel股價大跌,AMD成最大贏家》為標題大肆宣傳。PVlesmc
這一刀插得讓Intel很惱火。這里作者腦補一下Intel的內(nèi)心獨白:“合著我們都是叛徒,就你朱時茂濃眉大眼的一個好人是吧?”PVlesmc
隨后各家廠商接連發(fā)布公告,表示這個漏洞實際上每家都有,Meltdown和Spectre兩個漏洞目前已經(jīng)席卷了整個計算機行業(yè)。PVlesmc
根據(jù)華爾街日報公開報道,蘋果目前已承認受到漏洞影響,稱所有iPhone、iPad和Mac電腦均受波及,并表示已發(fā)布更新來修補漏洞。PVlesmc
而Intel的主要競爭對手ARM以及AMD也隨即表示, “部分處理器存在可能被黑客利用的安全漏洞,這一問題影響到一系列的電腦、智能手機及其他設(shè)備芯片,但到目前為止尚無與之相關(guān)的入侵事件?!?span style="display:none">PVlesmc
美國計算機網(wǎng)絡(luò)應急中心(CERT)列出目前經(jīng)已證實受影響的 CPU 廠牌和主要 OS 廠商PVlesmc
除了這些半導體廠商,操作系統(tǒng)廠商也受到了影響。除了蘋果的IOS系統(tǒng)外,Google 的 Project Zero 團隊在1月3日發(fā)表了關(guān)于這次漏洞具體情況的博客,證明漏洞牽涉范圍包括 Intel、AMD 和 ARM。而微軟則表示,包括AMD、ARM系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到“Meltdown”(熔斷)和“Spectre” (幽靈)兩個CPU漏洞的影響。在最新的支持文檔中,微軟表示已經(jīng)理清了這兩個漏洞影響云服務的具體方式,并部署了妥善的方案來確保用戶安全。PVlesmc
PVlesmc
這個漏洞對服務器,也就是云服務商的影響是最大的。利用這個漏洞,一個guest可以獲取host或同一臺服務器上其他guest的信息,可以說是一個非常嚴重的漏洞,因此亞馬遜和google都在緊急加班修復漏洞。除了這兩家外,國內(nèi)的云服務商如阿里云已宣布將在1月12日凌晨1點采用熱升級的方式進行虛擬化底層的更新。騰訊云宣布將在1月10日凌晨01:00-05:00通過熱升級技術(shù)對硬件平臺和虛擬化平臺進行后端修復。百度云宣布將于2018年1月12日零點進行熱修復升級。華為云則表示正在對漏洞進行分析,跟進主流操作系統(tǒng)發(fā)布補丁的情況。PVlesmc
打補丁將導致CPU性能損耗30%?
不過,盡管半導體公司和系統(tǒng)廠商紛紛推出補丁進行修復,業(yè)內(nèi)也在傳聞“打補丁將導致CPU性能損耗30%”,這種說法是真的嗎?PVlesmc
應該說這種說法是比較片面的。360的鄭文彬就認為,“30%的性能損失是在比較極端的專門測試情況下出現(xiàn)的。通常的用戶使用情況下,尤其在用戶的電腦硬件較新的情況下(例如絕大部分在售的Mac電腦和筆記本、32位X86操作系統(tǒng)),這些補丁的性能損失對用戶來說是幾乎可以忽略不計?!?span style="display:none">PVlesmc
根據(jù)英特爾公開的內(nèi)測數(shù)據(jù),通過對OS的修補,PC筆記本處理器造成的性能損失最多到4%,而服務器的性能損失則在2%。另外,處理器的型號越舊,受到影響的可能越大。在最新型號的處理器上,計算性能的影響只有1%~3%,對NVMe SSD的影響略高,但也可控在10%之內(nèi)。PVlesmc
英特爾稱,預計在下周末之前,將針對過去五年推出的90%以上處理器發(fā)布軟件更新。其他供應商已經(jīng)發(fā)布了補丁。蘋果表示,其修復不會導致性能下降。谷歌周四稱,已開發(fā)了一個對性能影響微乎其微的補丁。英特爾表示,對普通用戶而言任何性能下降影響都很輕微,并會隨著時間的推移而逐漸減弱,該公司還稱,計劃在一年內(nèi)重新設(shè)計芯片。該公司表示,預計這一安全事件不會帶來任何財務影響??萍紤?zhàn)略公司Tirias Research的Jim McGregor稱,此次漏洞事件對英特爾的影響可能微不足道。他表示,當一家公司擁有如此高的市場份額,其產(chǎn)品在消費者中如此普及,那么就會幸免于難。PVlesmc
龍芯恐成最大贏家
當然,這個事件已經(jīng)演變成為全行業(yè)的危機,之所以科技媒體都將矛頭指向Intel,純粹是因為槍打出頭鳥,天塌下來個子高的先頂著。PVlesmc
很簡單,服務器這一塊Intel是絕對的市場領(lǐng)導地位。根據(jù)集邦咨詢半導體研究中心(DRAMeXchange)調(diào)查顯示,服務器用處理器中,X86架構(gòu)處理器占整體服務器市場約96%,其中Intel出貨量占99%,因此槍打出頭鳥就很正常了。PVlesmc
反觀AMD,2017年在服務器市場占有率僅為1%,畢竟對于AMD來說,市占率只要增加1個點,就是100%的增長速度。PVlesmc
那么這個事情最終會如何收場呢?PVlesmc
PVlesmc
據(jù)說這次芯片業(yè)全中招了,只有龍芯處理器不受內(nèi)核頁表隔離功能防御攻擊類型的影響。PVlesmc
PVlesmc
所以,要說這次事情誰是最大贏家?不是AMD也不是Nvidia,而是我大龍芯?。〖毸伎旨?,連朋友圈推廣的爆文標題八爺都已經(jīng)想好了——《炸裂!震驚!龍芯安全性秒殺Intel,看誰還看不起中國芯》?開個玩笑:)PVlesmc
文科生如何理解CPU漏洞門?
最后,為了方便有文科生看不懂此次漏洞的基本原理,特地從網(wǎng)上找到一個比較靠譜的回答,引用自:PVlesmc
[農(nóng)企日常翻身] 專業(yè)角度說說這次的CPU漏洞,從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160PVlesmc
1.kfc里賣的有薯條、雞塊、漢堡、可樂。PVlesmc
2.李小璐去kfc點了個漢堡,吃完走了。PVlesmc
3.狗仔隊a狗仔排在李小璐后面的后面,和點餐小姐姐說:我要點和李小璐一樣的。PVlesmc
4.點餐小姐姐說,不好意思您前面還有一位,稍等下,但是后廚聽到了,麻溜的做了個漢堡。PVlesmc
5.輪到a狗仔點餐了,點餐小姐姐說。不能這樣點哦,侵犯人家隱私了,保安把這個狗仔ccq!PVlesmc
6.b狗仔排在a狗仔后面,給小姐姐說:我薯條、雞塊、漢堡、可樂各點一份,餓死了餓死了,哪個快先把哪個給我!PVlesmc
7.b狗仔先拿到了“漢堡”!PVlesmc
8.b狗仔知道了李小璐今天在kfc買了個漢堡!PVlesmc
PVlesmc