首先為文科生科普一下此次芯片漏洞的原理:

 1.kfc里賣(mài)的有薯條、雞塊、漢堡、可樂(lè )。  2.李小璐去kfc點(diǎn)了個(gè)漢堡,吃完走了。  3.狗仔隊a狗仔排在李小璐后面的后面,和點(diǎn)餐小姐姐說(shuō):我要點(diǎn)和李小璐一樣的。  4.點(diǎn)餐小姐姐說(shuō),不好意思您前面還有一位,稍等下,但是后廚聽(tīng)到了,麻溜的做了個(gè)漢堡。  5.輪到a狗仔點(diǎn)餐了,點(diǎn)餐小姐姐說(shuō)。不能這樣點(diǎn)哦,侵犯人家隱私了,保安把這個(gè)狗仔ccq!  6.b狗仔排在a狗仔后面,給小姐姐說(shuō):我薯條、雞塊、漢堡、可樂(lè )各點(diǎn)一份,餓死了餓死了,哪個(gè)快先把哪個(gè)給我!  7.b狗仔先拿到了“漢堡”!  8.b狗仔知道了李小璐今天在kfc買(mǎi)了個(gè)漢堡!

引用自: [農企日常翻身] 專(zhuān)業(yè)角度說(shuō)說(shuō)這次的CPU漏洞,從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160

還有哪些廠(chǎng)商中招“漏洞門(mén)”?

Intel這個(gè)新年過(guò)得有點(diǎn)不順,先是被某國外科技媒體爆出安全漏洞問(wèn)題。

然后是AMD第一時(shí)間化身插刀教,出了一則官方聲明,稱(chēng)完全不受熔斷漏洞影響;默認情況下不受幽靈漏洞影響,后期可修復。

證卷市場(chǎng)馬上給出反應,英特爾股價(jià)在兩日內下跌5.2%,市值蒸發(fā)113億美元。同時(shí),AMD股價(jià)累計上漲10.4%。許多財經(jīng)媒體馬上以《Intel股價(jià)大跌,AMD成最大贏(yíng)家》為標題大肆宣傳。

這一刀插得讓Intel很惱火。這里作者腦補一下Intel的內心獨白:“合著(zhù)我們都是叛徒,就你朱時(shí)茂濃眉大眼的一個(gè)好人是吧?”

隨后各家廠(chǎng)商接連發(fā)布公告,表示這個(gè)漏洞實(shí)際上每家都有,Meltdown和Spectre兩個(gè)漏洞目前已經(jīng)席卷了整個(gè)計算機行業(yè)。

根據華爾街日報公開(kāi)報道,蘋(píng)果目前已承認受到漏洞影響,稱(chēng)所有iPhone、iPad和Mac電腦均受波及,并表示已發(fā)布更新來(lái)修補漏洞。

而Intel的主要競爭對手ARM以及AMD也隨即表示, “部分處理器存在可能被黑客利用的安全漏洞,這一問(wèn)題影響到一系列的電腦、智能手機及其他設備芯片,但到目前為止尚無(wú)與之相關(guān)的入侵事件。”

esmc010811513美國計算機網(wǎng)絡(luò )應急中心(CERT)列出目前經(jīng)已證實(shí)受影響的 CPU 廠(chǎng)牌和主要 OS 廠(chǎng)商

除了這些半導體廠(chǎng)商,操作系統廠(chǎng)商也受到了影響。除了蘋(píng)果的IOS系統外,Google 的 Project Zero 團隊在1月3日發(fā)表了關(guān)于這次漏洞具體情況的博客,證明漏洞牽涉范圍包括 Intel、AMD 和 ARM。而微軟則表示,包括AMD、ARM系統和處理器在內,幾乎近20年發(fā)售的所有設備都受到“Meltdown”(熔斷)和“Spectre” (幽靈)兩個(gè)CPU漏洞的影響。在最新的支持文檔中,微軟表示已經(jīng)理清了這兩個(gè)漏洞影響云服務(wù)的具體方式,并部署了妥善的方案來(lái)確保用戶(hù)安全。

esmc010811514

這個(gè)漏洞對服務(wù)器,也就是云服務(wù)商的影響是最大的。利用這個(gè)漏洞,一個(gè)guest可以獲取host或同一臺服務(wù)器上其他guest的信息,可以說(shuō)是一個(gè)非常嚴重的漏洞,因此亞馬遜和google都在緊急加班修復漏洞。除了這兩家外,國內的云服務(wù)商如阿里云已宣布將在1月12日凌晨1點(diǎn)采用熱升級的方式進(jìn)行虛擬化底層的更新。騰訊云宣布將在1月10日凌晨01:00-05:00通過(guò)熱升級技術(shù)對硬件平臺和虛擬化平臺進(jìn)行后端修復。百度云宣布將于2018年1月12日零點(diǎn)進(jìn)行熱修復升級。華為云則表示正在對漏洞進(jìn)行分析,跟進(jìn)主流操作系統發(fā)布補丁的情況。

打補丁將導致CPU性能損耗30%?

不過(guò),盡管半導體公司和系統廠(chǎng)商紛紛推出補丁進(jìn)行修復,業(yè)內也在傳聞“打補丁將導致CPU性能損耗30%”,這種說(shuō)法是真的嗎?

應該說(shuō)這種說(shuō)法是比較片面的。360的鄭文彬就認為,“30%的性能損失是在比較極端的專(zhuān)門(mén)測試情況下出現的。通常的用戶(hù)使用情況下,尤其在用戶(hù)的電腦硬件較新的情況下(例如絕大部分在售的Mac電腦和筆記本、32位X86操作系統),這些補丁的性能損失對用戶(hù)來(lái)說(shuō)是幾乎可以忽略不計。”

根據英特爾公開(kāi)的內測數據,通過(guò)對OS的修補,PC筆記本處理器造成的性能損失最多到4%,而服務(wù)器的性能損失則在2%。另外,處理器的型號越舊,受到影響的可能越大。在最新型號的處理器上,計算性能的影響只有1%~3%,對NVMe SSD的影響略高,但也可控在10%之內。

英特爾稱(chēng),預計在下周末之前,將針對過(guò)去五年推出的90%以上處理器發(fā)布軟件更新。其他供應商已經(jīng)發(fā)布了補丁。蘋(píng)果表示,其修復不會(huì )導致性能下降。谷歌周四稱(chēng),已開(kāi)發(fā)了一個(gè)對性能影響微乎其微的補丁。英特爾表示,對普通用戶(hù)而言任何性能下降影響都很輕微,并會(huì )隨著(zhù)時(shí)間的推移而逐漸減弱,該公司還稱(chēng),計劃在一年內重新設計芯片。該公司表示,預計這一安全事件不會(huì )帶來(lái)任何財務(wù)影響??萍紤鹇怨綯irias Research的Jim McGregor稱(chēng),此次漏洞事件對英特爾的影響可能微不足道。他表示,當一家公司擁有如此高的市場(chǎng)份額,其產(chǎn)品在消費者中如此普及,那么就會(huì )幸免于難。

龍芯恐成最大贏(yíng)家

當然,這個(gè)事件已經(jīng)演變成為全行業(yè)的危機,之所以科技媒體都將矛頭指向Intel,純粹是因為槍打出頭鳥(niǎo),天塌下來(lái)個(gè)子高的先頂著(zhù)。

很簡(jiǎn)單,服務(wù)器這一塊Intel是絕對的市場(chǎng)領(lǐng)導地位。根據集邦咨詢(xún)半導體研究中心(DRAMeXchange)調查顯示,服務(wù)器用處理器中,X86架構處理器占整體服務(wù)器市場(chǎng)約96%,其中Intel出貨量占99%,因此槍打出頭鳥(niǎo)就很正常了。

反觀(guān)AMD,2017年在服務(wù)器市場(chǎng)占有率僅為1%,畢竟對于A(yíng)MD來(lái)說(shuō),市占率只要增加1個(gè)點(diǎn),就是100%的增長(cháng)速度。

那么這個(gè)事情最終會(huì )如何收場(chǎng)呢?

esmc010811515

據說(shuō)這次芯片業(yè)全中招了,只有龍芯處理器不受內核頁(yè)表隔離功能防御攻擊類(lèi)型的影響。

esmc010811516

所以,要說(shuō)這次事情誰(shuí)是最大贏(yíng)家?不是AMD也不是Nvidia,而是我大龍芯??!細思恐及,連朋友圈推廣的爆文標題八爺都已經(jīng)想好了——《炸裂!震驚!龍芯安全性秒殺Intel,看誰(shuí)還看不起中國芯》?開(kāi)個(gè)玩笑:)

文科生如何理解CPU漏洞門(mén)?

最后,為了方便有文科生看不懂此次漏洞的基本原理,特地從網(wǎng)上找到一個(gè)比較靠譜的回答,引用自:

[農企日常翻身] 專(zhuān)業(yè)角度說(shuō)說(shuō)這次的CPU漏洞,從原理到答疑http://bbs.ngacn.cc/read.php?tid=13191205&rand=160

1.kfc里賣(mài)的有薯條、雞塊、漢堡、可樂(lè )。

2.李小璐去kfc點(diǎn)了個(gè)漢堡,吃完走了。

3.狗仔隊a狗仔排在李小璐后面的后面,和點(diǎn)餐小姐姐說(shuō):我要點(diǎn)和李小璐一樣的。

4.點(diǎn)餐小姐姐說(shuō),不好意思您前面還有一位,稍等下,但是后廚聽(tīng)到了,麻溜的做了個(gè)漢堡。

5.輪到a狗仔點(diǎn)餐了,點(diǎn)餐小姐姐說(shuō)。不能這樣點(diǎn)哦,侵犯人家隱私了,保安把這個(gè)狗仔ccq!

6.b狗仔排在a狗仔后面,給小姐姐說(shuō):我薯條、雞塊、漢堡、可樂(lè )各點(diǎn)一份,餓死了餓死了,哪個(gè)快先把哪個(gè)給我!

7.b狗仔先拿到了“漢堡”!

8.b狗仔知道了李小璐今天在kfc買(mǎi)了個(gè)漢堡!