首先为文科生科普一下此次芯片漏洞的原理:PVlesmc
1.kfc里卖的有薯条、鸡块、汉堡、可乐。
2.李小璐去kfc点了个汉堡,吃完走了。
3.狗仔队a狗仔排在李小璐后面的后面,和点餐小姐姐说:我要点和李小璐一样的。
4.点餐小姐姐说,不好意思您前面还有一位,稍等下,但是后厨听到了,麻溜的做了个汉堡。
5.轮到a狗仔点餐了,点餐小姐姐说。不能这样点哦,侵犯人家隐私了,保安把这个狗仔ccq!
6.b狗仔排在a狗仔后面,给小姐姐说:我薯条、鸡块、汉堡、可乐各点一份,饿死了饿死了,哪个快先把哪个给我!
7.b狗仔先拿到了“汉堡”!
8.b狗仔知道了李小璐今天在kfc买了个汉堡!
引用自:
[农企日常翻身] 专业角度说说这次的CPU漏洞,从原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160PVlesmc
还有哪些厂商中招“漏洞门”?
Intel这个新年过得有点不顺,先是被某国外科技媒体爆出安全漏洞问题。PVlesmc
然后是AMD第一时间化身插刀教,出了一则官方声明,称完全不受熔断漏洞影响;默认情况下不受幽灵漏洞影响,后期可修复。PVlesmc
证卷市场马上给出反应,英特尔股价在两日内下跌5.2%,市值蒸发113亿美元。同时,AMD股价累计上涨10.4%。许多财经媒体马上以《Intel股价大跌,AMD成最大赢家》为标题大肆宣传。PVlesmc
这一刀插得让Intel很恼火。这里作者脑补一下Intel的内心独白:“合着我们都是叛徒,就你朱时茂浓眉大眼的一个好人是吧?”PVlesmc
随后各家厂商接连发布公告,表示这个漏洞实际上每家都有,Meltdown和Spectre两个漏洞目前已经席卷了整个计算机行业。PVlesmc
根据华尔街日报公开报道,苹果目前已承认受到漏洞影响,称所有iPhone、iPad和Mac电脑均受波及,并表示已发布更新来修补漏洞。PVlesmc
而Intel的主要竞争对手ARM以及AMD也随即表示, “部分处理器存在可能被黑客利用的安全漏洞,这一问题影响到一系列的电脑、智能手机及其他设备芯片,但到目前为止尚无与之相关的入侵事件。”PVlesmc
美国计算机网络应急中心(CERT)列出目前经已证实受影响的 CPU 厂牌和主要 OS 厂商PVlesmc
除了这些半导体厂商,操作系统厂商也受到了影响。除了苹果的IOS系统外,Google 的 Project Zero 团队在1月3日发表了关于这次漏洞具体情况的博客,证明漏洞牵涉范围包括 Intel、AMD 和 ARM。而微软则表示,包括AMD、ARM系统和处理器在内,几乎近20年发售的所有设备都受到“Meltdown”(熔断)和“Spectre” (幽灵)两个CPU漏洞的影响。在最新的支持文档中,微软表示已经理清了这两个漏洞影响云服务的具体方式,并部署了妥善的方案来确保用户安全。PVlesmc
PVlesmc
这个漏洞对服务器,也就是云服务商的影响是最大的。利用这个漏洞,一个guest可以获取host或同一台服务器上其他guest的信息,可以说是一个非常严重的漏洞,因此亚马逊和google都在紧急加班修复漏洞。除了这两家外,国内的云服务商如阿里云已宣布将在1月12日凌晨1点采用热升级的方式进行虚拟化底层的更新。腾讯云宣布将在1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复。百度云宣布将于2018年1月12日零点进行热修复升级。华为云则表示正在对漏洞进行分析,跟进主流操作系统发布补丁的情况。PVlesmc
打补丁将导致CPU性能损耗30%?
不过,尽管半导体公司和系统厂商纷纷推出补丁进行修复,业内也在传闻“打补丁将导致CPU性能损耗30%”,这种说法是真的吗?PVlesmc
应该说这种说法是比较片面的。360的郑文彬就认为,“30%的性能损失是在比较极端的专门测试情况下出现的。通常的用户使用情况下,尤其在用户的电脑硬件较新的情况下(例如绝大部分在售的Mac电脑和笔记本、32位X86操作系统),这些补丁的性能损失对用户来说是几乎可以忽略不计。”PVlesmc
根据英特尔公开的内测数据,通过对OS的修补,PC笔记本处理器造成的性能损失最多到4%,而服务器的性能损失则在2%。另外,处理器的型号越旧,受到影响的可能越大。在最新型号的处理器上,计算性能的影响只有1%~3%,对NVMe SSD的影响略高,但也可控在10%之内。PVlesmc
英特尔称,预计在下周末之前,将针对过去五年推出的90%以上处理器发布软件更新。其他供应商已经发布了补丁。苹果表示,其修复不会导致性能下降。谷歌周四称,已开发了一个对性能影响微乎其微的补丁。英特尔表示,对普通用户而言任何性能下降影响都很轻微,并会随着时间的推移而逐渐减弱,该公司还称,计划在一年内重新设计芯片。该公司表示,预计这一安全事件不会带来任何财务影响。科技战略公司Tirias Research的Jim McGregor称,此次漏洞事件对英特尔的影响可能微不足道。他表示,当一家公司拥有如此高的市场份额,其产品在消费者中如此普及,那么就会幸免于难。PVlesmc
龙芯恐成最大赢家
当然,这个事件已经演变成为全行业的危机,之所以科技媒体都将矛头指向Intel,纯粹是因为枪打出头鸟,天塌下来个子高的先顶着。PVlesmc
很简单,服务器这一块Intel是绝对的市场领导地位。根据集邦咨询半导体研究中心(DRAMeXchange)调查显示,服务器用处理器中,X86架构处理器占整体服务器市场约96%,其中Intel出货量占99%,因此枪打出头鸟就很正常了。PVlesmc
反观AMD,2017年在服务器市场占有率仅为1%,毕竟对于AMD来说,市占率只要增加1个点,就是100%的增长速度。PVlesmc
那么这个事情最终会如何收场呢?PVlesmc
PVlesmc
据说这次芯片业全中招了,只有龙芯处理器不受内核页表隔离功能防御攻击类型的影响。PVlesmc
PVlesmc
所以,要说这次事情谁是最大赢家?不是AMD也不是Nvidia,而是我大龙芯啊!细思恐及,连朋友圈推广的爆文标题八爷都已经想好了——《炸裂!震惊!龙芯安全性秒杀Intel,看谁还看不起中国芯》?开个玩笑:)PVlesmc
文科生如何理解CPU漏洞门?
最后,为了方便有文科生看不懂此次漏洞的基本原理,特地从网上找到一个比较靠谱的回答,引用自:PVlesmc
[农企日常翻身] 专业角度说说这次的CPU漏洞,从原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160PVlesmc
1.kfc里卖的有薯条、鸡块、汉堡、可乐。PVlesmc
2.李小璐去kfc点了个汉堡,吃完走了。PVlesmc
3.狗仔队a狗仔排在李小璐后面的后面,和点餐小姐姐说:我要点和李小璐一样的。PVlesmc
4.点餐小姐姐说,不好意思您前面还有一位,稍等下,但是后厨听到了,麻溜的做了个汉堡。PVlesmc
5.轮到a狗仔点餐了,点餐小姐姐说。不能这样点哦,侵犯人家隐私了,保安把这个狗仔ccq!PVlesmc
6.b狗仔排在a狗仔后面,给小姐姐说:我薯条、鸡块、汉堡、可乐各点一份,饿死了饿死了,哪个快先把哪个给我!PVlesmc
7.b狗仔先拿到了“汉堡”!PVlesmc
8.b狗仔知道了李小璐今天在kfc买了个汉堡!PVlesmc
PVlesmc
