|
|
《大西洋月刊》近日发表文章,称本月曝光的计算机芯片漏洞突显了网络安全的严峻形势,不可修复的漏洞潜藏在全球计算机硬件最底层将是一种新常态。以下是原文内容:
1月3日,现代微处理器的重大安全漏洞被曝光。这两个漏洞名为Spectre和Meltdown,几个不同的研究人员去年夏天发现它们之后,通知了微处理器制造商。制造商尽可能地对它们进行了修复。
以前我们也听到过很多发现安全漏洞和打补丁的情况,这次实际上也没有什么不同,但是,这次的事情是未来几年将要出现的各种安全问题的预兆。它们是计算机硬件中的漏洞,而不是软件漏洞。过去20年来生产的几乎所有高端微处理器都受到了影响。修补它们需要整个行业的大规模协调,在某些情况下会严重影响计算机的性能。有些情况下,就连打补丁也不能解决问题,唯一的办法就是更换计算机。
Spectre和Meltdown不是偶发问题。它们代表着寻找漏洞和开展攻击的新阵地,代表着计算机安全攻防的新局面——这个局面对守军来说不容乐观。
原理解释
现代计算机在同一时间里做很多事情。你的计算机和手机同时运行多个应用程序或app。你的浏览器也常常是同时开着几个窗口。云计算服务器上运行很多不同应用程序。所有这些应用程序都需要彼此隔离,这样才安全。一个应用程序不应该偷看另一个正在做什么,除非是在严格受控的情况下。否则,你访问的网站上的恶意广告可能会偷看到你的银行信息,或者外国情报机构购买的云服务可能会偷看其他云客户的信息,诸如此类。编写浏览器、操作系统和云基础架构的公司花费了大量的时间来进行这种隔离。
Spectre和Meltdown都在微处理器的层级上打破了这种隔离,它们利用的是过去10年来采用的一种性能优化方式。简单来说,微处理器速度太快了,以至于它们花费大量的时间等待数据进出内存。为了提高性能,处理器会猜测它们可能会接收哪些数据,并据此来执行指令。如果猜测结果是正确的,那就是获得了性能上的提升。如果猜错了,微处理器会抛弃根据猜测而执行的那一部分指令,反正也没有浪费任何时间。这个功能被称为推测式执行。
Spectre和Meltdown以不同的方式攻击推测式执行。Meltdown更像是一个传统的漏洞,源自于推测式执行过程设计者犯了一个错误,所以只需要修复这个错误就可以了。Spectre就麻烦很多;它是推测式执行这个理念本身的一个缺陷。该漏洞是无法修复的,需要重新设计芯片才能消除它。
三个原因
制造商已经尽可能地推出了这些漏洞的补丁。操作系统打了补丁,防止攻击者来利用这些漏洞。网页浏览器也打了补丁,芯片也打了补丁。从用户的角度来看,这些都是例行性的修复。但是这些漏洞显示,以后我们只会看到更多这样的安全问题。
首先,与软件攻击相比,硬件攻击将变得更加普遍。去年秋天,有人在英特尔的微处理器的远程管理功能 “Management Engine”中发现了一个漏洞。像Spectre和Meltdown一样,这种漏洞会影响芯片的运行。寻找计算机芯片上的漏洞是一个新现象。现在既然大家已经知道在这个领域要发现漏洞比较容易了,那么安全研究人员、外国情报机构和罪犯就会聚集在那里“找漏子”。
其次,由于微处理器是计算机的基本组成元件,打补丁需要在很多公司之间进行协调。即使像英特尔和AMD这样的制造商可以为漏洞写补丁,计算机制造商和应用程序供应商也必须定制补丁,并将补丁发布给用户才行。既要写补丁又要保守漏洞的秘密,这是非常困难的。正是由于细节被泄漏,出现了大量谣言,Spectre和Meltdown才提前宣布的,本来晚一点宣布更合适。出现这样的情况,恶意攻击者就更加有机可乘,在系统打上补丁之前发动攻击。
第三,这些漏洞会影响计算机的性能。在某些情况下,Spectre和Meltdown的补丁会大幅降低计算机的速度。新闻媒体最初报道降幅为30%,运行在云中的某些服务器也差不多是这个降幅。对于你的个人电脑或手机,打补丁造成的性能影响是最小的。但是,随着硬件漏洞越来越多地被发现,系统需要打越来越多的补丁,补丁程序对性能的影响也会更加明显。
别忘了还有无法修复的漏洞。数十年来,计算机行业通过发现产品中的漏洞并迅速打补丁维持了系统安全。但现在,这个做法在有些情况下已经不起作用了。有时候是因为计算机嵌入在了廉价的产品中,根本就没有补丁机制,比如很多网络摄像机容易受到僵尸网络的攻击。在另外一些情况下,则是因为芯片功能是计算机设计方案的核心,给它打补丁就相当于关闭了计算机。这种情况也正在变得越来越普遍。
而且很多东西也已经正在日益“计算机化”:不仅仅是笔记本电脑和手机,就连汽车、家用电器、医疗设备和全球基础设施也在变得更像是计算机。计算机总是容易受到攻击的,但是Spectre和Meltdown代表着一类新型漏洞。不可修复的漏洞潜藏在全球计算机硬件最底层将是一种新常态,也会让我们在未来变得更加容易受到攻击。