技术:“芯片漏洞门”撼动业界根基,人类将被迫放弃算力?
本篇文章1298字,读完约3分钟
欢迎来到关注《创事记》的微信预约阅读号: sinachuangshiji
文/水哥
meltdown (熔断)和spectre (幽灵)两组cpu漏洞导致的“芯片漏洞门”升级和愈演愈烈,英特尔、amd的市场价格缩小,笼罩ces展会上空的阴霾,苹果公司进行了许多集体诉讼
小费门的原因
年1月3日,安全团队google project zero的研究者jann horn在该组织的官方博客上发表了两组芯片漏洞meltdown和spectre,分别是全球统一漏洞库的cve--5754,CVE, meltdown的发现者包括三个独立的小组,cyberus technology小组、图表技术大学研究小组得出了同样的结论。
两个漏洞的原因都是芯片制造商为了长时间提高cpu的执行效率而引入的两个特征,是out-of-order execution (逆序执行)和speculative execution (推测执行)。 人类把20世纪工程的伟大思想应用于计算机科学,现代解决方案为了提高执行效率,与早期解决方案的顺序命令执行不同,对命令执行进行了关联性分析,无序地解决,大大提高了cpu的性能。 这个设计思想依赖于英特尔解决方案的三级缓存体系结构,在线程之间共享缓存的设计。
为了确保并行执行的正确性,解决方案可以安全地检查执行指令,只执行满足当前客户权限的指令。 但是,这里有一个窗口周期,在并行执行期间,加载到缓存中的指令不接受安全检查,放弃的指令也不重置到缓存中。 推测执行在性能提高的方法中是不按顺序执行的,但指令在高速缓存中的状态相似。 因此,缓存中的对象将成为有名的边信道攻击的目标。 攻击者通过正面推测缓存中的新闻来获取隐私数据。
小费门是怎么发酵的
据说jann horn去年6月分别向三个芯片制造商报告了这个问题。 也许是基于投资者和股东的压力,芯片制造商的回答很模糊,解决结果也不好。 今年1月破洞了,引起了千层浪,终于没人能避开。
最初英特尔是第一个进入的,但老同事amd在第一次调查后声称有与英特尔解决方案不同的体系结构,这次安全漏洞对公司解决方案产品的影响几乎为零。 但是,很快就被amd的脸上打了一拳,脆弱性发表者和测试研究者宣布amd解决方案同样受到影响,arm、英伟达未免。 英特尔首席执行官科发表了公审,呼吁与所有芯片制造商相关领域的相关人员合作度过难关。 这次终于齐心协力“乖乖地站起来”。
发酵几天后,英特尔宣布与各大操作系统进行比较更新。 这些更新将在过去5年内复盖90%以上的英特尔芯片产品。 amd因“架构不同”而不辞而别,逐渐承认“有可能受到spectre的影响”,默默地更新补丁。 你是傲娇吧! 最有影响力的云linux各版本相继推出内核安全补丁,也急于拯救windows 10的微软。 谷歌宣布对一些自己公司的产品“优雅地回避”,谁知道这一点! ces上的大人物们露出疲惫的神色,互相面面相觑地笑了。
胃
但是
但是至少至少至少至少至少至少至少至少给予最近最近最近最近最近最近最近最近最近、美国、"最多3%的减速。 做(英语),做那个。
作为款待
标题:技术:“芯片漏洞门”撼动业界根基,人类将被迫放弃算力?
地址:http://www.greenichiban.com/news/10686.html
免责声明:国际科技时报是中国具有影响力的科技媒体,以全球视角,第一时间呈现最新科技资讯。所著的内容转载自互联网,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,国际科技时报的作者:何鸿宝将予以删除。