注意!英特尔爆出一连串严重漏洞,2011年后的每一块芯片都有问题-天下网商-赋能网商,成就网商
天下网商记者 黄天然
一年前,谷歌零项目组(Project Zero)曝光了英特尔数百万块芯片中隐藏20余年未被发现的严重安全漏洞“熔断(Meltdown)”和“幽灵(Spectre)”,几乎将世界上所有计算机设备置于黑客攻击的风险之中。
尽管英特尔正在竭尽全力修复这些漏洞,然而这似乎打开了一个“潘多拉的魔盒”:英特尔芯片安全漏洞问题接二连三地浮出水面。
芯片漏洞“熔断”和“幽灵”
美国时间5月14日,英特尔再次爆出一组新的严重芯片漏洞,官方命名为“微架构数据采样漏洞(Microarchitectural Data Sampling,简称MDS)”,漏洞发现者将MDS包含的三种类型的漏洞分别命名为“僵尸装载(ZombieLoad)”“放射性浮尘(Fallout)”和“飞行中的数据流氓(Rogue in-flight Data Load)”。
新的漏洞为“僵尸装载” “飞行中的数据流氓”“放射性浮尘”
研究者称,它们将会影响全球数百万部计算机和电子产品,搭载了2011 年之后出厂的英特尔芯片的设备无一幸免。
“芯片漏洞”危及全球企业和政府云数据
这组漏洞允许黑客通过旁路攻击的方式,绕开芯片的加密算法,直接获得 CPU 正在处理的程序数据和账号密码等敏感信息,监视用户访问过的网站。如果该芯片正在并行处理多组数据,它们都会遭到泄漏,而用户可能对此一无所知。
英特尔官方表示,黑客要利用这个漏洞可谓“极其复杂”,并且尚没有报告发现黑客在利用该漏洞窃取数据,并且强调漏洞“只能让黑客获得攻击时的数据而非指定数据”,试图淡化漏洞的负面影响。
目前,英特尔将这些漏洞的评级为“低到中等”,并且已经发布硬件与软件漏洞补丁。但是,研究人员对英特尔的MDS漏洞严重性评级提出了质疑。漏洞发现者奥地利图格拉茨大学的研究人员对MDS漏洞的评估大致介于此前两个被发现的漏洞之间,没有“熔断”严重,但比“幽灵”更糟糕。
该漏洞“虽然很难利用,但也很难修补。”美国加州一家软件公司Obsidian Security首席技术官本·约翰逊(Ben Johnson)表示,“它涉及到我们硬件的基础——我们的云端数据中心、我们的台式电脑的基础。”
安全研究人员警告说,这个漏洞可能会对“云数据中心”处理的信息造成特别大的风险,目前许多大型企业和政府部门都依赖云数据中心来处理信息。
ZombieLoad 漏洞实时监视用户所浏览的网页
如果修复MDS漏洞会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。苹果公司也发布警告称,目前Mac电脑系统更新至 Mojave 10.14.5将会是安全的,并且不会有显著的性能影响。如果用户选择运行全套安全补丁,则可能受到最高 40% 的性能损失。微软同样已在最新的系统更新里部署相关的补丁。
在移动设备与云服务领域,谷歌表示,只有使用英特尔芯片的安卓系统才会有漏洞,用户需要安装设备产商最新更新补上漏洞,而谷歌自主研发的Chromebook产品则已经完成补丁更新。亚马逊则在第一时间更新了所有AWS的主机,表示产品已不会收到此漏洞的影响。
“CPU霸主”面临冲击
英特尔作为全球最大的CPU芯片制造商,可以说只要有计算机的地方就有它的身影。然而,最近英特尔芯片问题频频爆出,让其面临着新的“内忧外患”.。
去年爆出的“芯片漏洞”之后,不少企业选择购买AMD服务器芯片以应对英特尔芯片漏洞所带来的架构安全风险,对于此次MDS漏洞,经研究人员认定,AMD和ARM芯片均不会受到影响,这给了AMD新的赶超之机。
英特尔虽然多年来在芯片研发上保持着领先优势,然而其在半导体工艺上的发展速度已有明显放缓趋势,14nm工艺自2014年已经使用了五代,而更先进的7nm工艺却被竞争对手AMD抢先。
根据 Mercury Research数据统计,2018年第四季度AMD在桌面处理器市场上的份额已经提升到了15.8%,这与AMD在这一两年内开发出全新的Ryzen处理器有着很大关系。2019 年 7月AMD将推出的Zen 2架构Ryzen 3000系列处理器,将采用台积电 7 nm工艺,而根据英特尔曝光的线路图来看,预计2021年桌面10nm处理器才会登场。
而在5G移动芯片领域,在今年4月苹果与高通和解,英特尔由于交付时间问题,未能成功代替高通成为苹果的合作伙伴,最终选择出局。而苹果对此前iPhoneX和iPhoneX Max中使用的英特尔芯片技术亦表示不满。目前,英特尔在移动芯片领域的工艺已经无法跟高通和联发科等争夺市场,错失5G移动芯片的机遇。
曾独霸老牌“CPU”芯片霸主的英特尔坐拥的市场基础不言而喻,但如今面临的“内忧外患”却日益增多,也许英特尔在当下最紧要的是聚焦自身的核心优势,拿出看家芯片工艺和黑科技来,市场主导者的荣光才能重新挽回。