Intel幽靈/熔斷漏洞修復(fù)幕后故事：從軟到硬

　　研究人員把這種欺騙方法的其中兩個(gè)變體稱為“幽靈”，這是《007》電影中與詹姆斯·邦德對(duì)抗的邪惡組織的名稱，并把第三個(gè)變體稱為“熔斷”，因?yàn)樗梢杂行У亍叭蹟唷卑踩系K。

　　這個(gè)危險(xiǎn)對(duì)于云服務(wù)器來說尤其嚴(yán)重，因?yàn)閬碜远鄠€(gè)客戶的程序可能會(huì)在同一個(gè)芯片上并在網(wǎng)絡(luò)瀏覽器中運(yùn)行，而網(wǎng)絡(luò)瀏覽器可能不知不覺地執(zhí)行來自一個(gè)網(wǎng)站的代碼。

　　2017年7月初，Intel和其它芯片制造商已經(jīng)意識(shí)到該問題影響范圍巨大，并召集了多個(gè)小組來開發(fā)解決方案。

　　Singhal召集了一次晨會(huì)，有時(shí)候會(huì)持續(xù)兩個(gè)小時(shí)，以此來協(xié)調(diào)Intel在俄勒岡州、加州、德克薩斯州和以色列的應(yīng)急響應(yīng)辦公室。來自不同時(shí)區(qū)的人不停歇地全天候處理這個(gè)問題。

　　自始至終，計(jì)劃都是首先發(fā)布軟件補(bǔ)丁，然后把保護(hù)措施納入未來的芯片設(shè)計(jì)中。

　　軟件補(bǔ)丁的代價(jià)是降低了受影響CPU的性能，而降低的程度取決于Intel芯片的類型，以及運(yùn)行的程序。

　　在一臺(tái)配備Kaby Lake酷睿i7處理器的PC上進(jìn)行的測(cè)試表明，大多數(shù)應(yīng)用的速度降低了不到10%，在日常使用中難以覺察到。

　　微軟警告說，運(yùn)行Windows 7/8系統(tǒng)以及5年前的Intel Haswell處理器的PC會(huì)受到重大影響。

　　Intel最新的安全措施

　　為此，Intel CEO科再奇設(shè)立了一個(gè)新的小組IPAS(Intel產(chǎn)品保障與安全)，不僅修復(fù)“幽靈”和“熔斷”漏洞，還將更高效地應(yīng)對(duì)未來的安全問題。1979年就加入Intel的高管Leslie Culbertson負(fù)責(zé)領(lǐng)導(dǎo)IPAS小組。

　　科再奇說，“這是一個(gè)全新的研究領(lǐng)域和全新的安全理解領(lǐng)域，需要Intel的長(zhǎng)期投資”，重點(diǎn)將是發(fā)現(xiàn)未來的漏洞，還有如何讓芯片更安全這個(gè)普遍問題，“你會(huì)看到持續(xù)的進(jìn)展——這就是這個(gè)團(tuán)隊(duì)的工作”。

　　Singhal說：“我們知道這不是故事的結(jié)局。對(duì)于我們很多人來說，這或許會(huì)是一項(xiàng)持續(xù)的工作?！?/p>

　　當(dāng)新聞媒體在今年1月初報(bào)道了有關(guān)“幽靈”和“熔斷”的新聞之后，Intel的股價(jià)遭受重?fù)?，因?yàn)橥顿Y者害怕安全問題會(huì)減緩芯片銷售。

　　最近，一些分析師認(rèn)為，內(nèi)置保護(hù)措施的全新Intel芯片可能會(huì)刺激更多的銷售，因?yàn)槠髽I(yè)希望升級(jí)到更安全的硬件。

　　Intel的股價(jià)今年迄今為止已經(jīng)增長(zhǎng)了12%，超過了標(biāo)準(zhǔn)普爾500指數(shù)3%的增幅。

　　科再奇說：“我們從一開始就說，我們認(rèn)為影響微不足道。分析師需要意識(shí)到，我們持續(xù)進(jìn)行此類改進(jìn)——提高安全性和性能以及增加新功能，以推動(dòng)升級(jí)換代?！?/p>