“熔断”“幽灵”出没，该如何应对？

逄丹

这并不是一场严重的网络攻击，然而它引起的安全恐慌却在全球蔓延，持续发酵。

恐慌源自谷歌Project Zero安全团队披露的CPU安全隐患。报告指出，“Meltdown”（熔断）和“Spectre”（幽灵）两大CPU漏洞，一旦被利用，将造成用户信息泄露。从个人电脑、服务器、云计算机服务器到移动端的智能手机，都将受到这两组硬件漏洞的影响。

由于波及面之广，继2000年的“千年虫”危机后，“熔断”和“幽灵”也被认为是计算机史上的最大安全事件。

何謂“熔断”和“幽灵”？

芯片厂商一直致力于提高CPU的性能，而“熔断”和“幽灵”恰恰来源于芯片厂商为了提高CPU性能而引入的新特性。

腾讯安全联合实验室指出，现代CPU为了提高处理性能，会采用乱序执行（Out-of-Order Execution）和预测执行（SpeculativePrediction）。

乱序执行和预测执行在遇到异常或发现分支预测错误时，CPU会丢弃之前执行的结果，将CPU的状态恢复到乱序执行或预测执行前的正确状态，然后选择对应正确的指令继续执行。

这种异常处理机制保证了程序能够正确执行，但是问题在于，CPU恢复状态时并不会恢复CPU缓存的内容，而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。

腾讯安全联合实验室指出，利用“熔断”漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含恶意利用程序的网站时，用户的如账号、密码、邮箱等个人隐私信息可能会被泄露；在云服务场景中，利用“熔断”可以突破用户间的隔离，窃取其他用户的数据。

“熔断”漏洞影响几乎所有的英特尔CPU和部分ARM CPU，而“幽灵”则影响所有的英特尔CPU和AMD CPU，以及主流的ARM CPU。

谁之过？

一场源自计算机体系架构弊端的漏洞却击穿了英特尔、AMD、ARM、微软等芯片、操作系统巨头的神经。

不少声音直指英特尔和其他几家巨头“知情不报”。这是因为，早在2017年6月，谷歌Project Zero安全团队便发现了这一漏洞，并告知了英特尔以及其他几家芯片生产商，但他们都没有向业界公布。

直到2018年1月2日，科技媒体The Register发表文章《Kernel-memory-leaking Intel processor design flaw forces Linux， Windows redesign》，问题才被曝光。

紧接着，1月3日，英特尔对这一事件作出回应。英特尔称，致力于业界最佳做法，负责披露潜在的安全问题， 这就是英特尔和其他供应商计划在下星期发布更多软件和固件更新时，披露此问题的原因。

“但是，由于当前媒体报告不准确，英特尔因此选择在今天发表了这份声明。”在1月3日的这份回应中指出。与此同时，英特尔公布最新安全研究结果及受影响的处理器产品清单。

有消息指出，英特尔在接到谷歌的报告后就已经开始联合上下游来解决此问题，但问题难度之大，超乎想象。因联盟成员之间达成了保密协议，延迟公开，赢得时间研发解决方案，确保公布漏洞后能够万无一失。原计划为1月9日公布，The Register的踢爆，让英特尔只好提前进行了系列公告。

其后，各路芯片厂商纷纷作出回应。1月4日，IBM公布这一漏洞对POWER系列处理器的潜在影响。1月5日，ARM承认芯片存安全漏洞，安卓iOS设备都有影响；AMD发布声明，承认部分处理器存在安全漏洞；高通则表示正在修复芯片漏洞，但未指明受影响芯片。

与此同时，苹果、微软、阿里云、腾讯云、百度云、华为云等厂商都发布了修补漏洞的办法。

《中国电子报》资深记者李佳师指出，从这件事情上，厂商们应该吸取教训，用户和业界需要知情权，业界需要更开放。

她表示，英特尔在这个事件上的被动局面，看似偶然，其实也暴露了一个行业问题，在协同上下游及时解决问题的同时，究竟是选择合适的时间公布，还是一开始就让全世界都知道，需要业界重新思考。

另一个被业界诟病的是，英特尔等针对两大漏洞所做出的软件更新会显著影响系统性能。

有报道指出，对熔断漏洞的修复需要对操作系统如Linux和Windows进行大量改动，并有严重的性能影响。一些消费产品的基准数据鲜少受到影响，但一些数据库和云相关的基准数据表现出5%～30%的性能影响。

对此，英特尔联合合作伙伴展开了广泛的测试，以评估近期发布的安全更新对系统性能的影响。

苹果、亚马逊、谷歌和微软都已评估并表示，该安全更新对性能影响很小甚至没有影响。苹果称，我们的GeekBench 4基准测试以及Speedometer、JetStream和ARES-6等常见的Web浏览基准测试表明，2017年12月的更新没有显著降低macOS和iOS设备的性能。

微软称，绝大多数Azure客户不会感受到此次更新对性能的影响。我们已经优化了CPU和磁盘I/O路径，在采纳更新后没有看到对性能产生明显的影响。

英特尔表示，对于性能影响的初步评估结果，英特尔已经与业界分享了某些客户端平台的更新数据。他们将持续公布最新进展，计划在未来几天内公布有关服务器平台的初步数据。

合力解决是正道

虽然当前还没有任何黑客们从漏洞中获取利益，但由于“熔断”和“幽灵”两大漏洞源自现代计算芯片体系问题，在短时间内无法从根本上消除漏洞。因此，专家指出，当下产业链更需要携手解决。

英特尔CEO科再奇在CES2018的主题演讲中没有回避这一问题，而是在开场白就直接表明态度。他表示：“如此多的公司携起手来共同应对这个涉及整个行业、跨越多个不同处理器架构的安全问题，这确实很了不起。”

他进一步说道，我们正夜以继日地努力解决这些问题，以确保用户数据的安全。

据了解，在本周内，英特尔发布的更新预计将覆盖过去5年内推出的90%以上的产品，而针对其他产品的更新将在今年1月底前发布。

同时，ARM、AMD、苹果、谷歌等企业以及产业链相关企业也在积极修复和更新软件，应对漏洞存在的安全威胁。

正如漏洞的发现者——谷歌安全团队的Horn表示，要想应对这次“危机”，就需要CPU厂商的固件修复、操作系统修复和应用厂商的共同协作。endprint