天!他们发现了个足以攻破全球电脑的漏洞(组图)

今日头条
Toutiao
最新回复:2018年1月14日 9点44分 PT
  返回列表
46063 阅读
30 评论
英国那些事儿

话说,

今天要给大家说一个在业内已经轰动朝野,

然而吃瓜群众可能还漠不关心的故事.....

让我用最不技术的语言,让大家了解下这其中的经过吧...

如果大家之前看过各种好莱坞电影,

对一个类似的情节可能已经不陌生了.....

比如有人做出了一个可以黑进世界上任何一台手机的芯片...

而另一伙人却想得到它.... 一场争斗为止展开...



又或是一个组织发现了一个电脑漏洞,

做成了一个可以黑进世界上任何一台电脑的程序...

一场追杀和逃亡,又围绕着一个U盘展开......



又或者是某个天才程序员,

自己发明了某个可以攻破各种电脑的系统,

进入各国政府,机构的电脑,

每当主角需要的各种关键信息的时候,他都可以轻易找到.....



一直以来,

很多人都以为,

这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中....

确实,

这年头科技这么发达,各路安全人员的技能也如此高超

怎么可能会有如此可以轻易干掉全球的东西存在?

真要有,最多也就电影里的情节罢了吧....



恩,

之前确实是这样的....

直到一天晚上,

奥地利格拉茨技术大学的一个研究员Michael Schwarz

发现了一个不得了的东西.....



他在intel的中央处理器芯片上,发现了一个致命级别的漏洞!

我们知道,中央处理器,也就是CPU,是每台电脑的核心。 几乎所有的指令都要通过这来执行。  而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山....

而这个研究员发现,这个漏洞出现在了他研究的所有intel处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息。。

说人话?

那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他找到了!

这简直是一个足以撼动全球的电脑漏洞,

当他们成功确认这个漏洞可以被利用后,一个周日的下午,他们激动的给intel发去了汇报邮件.....

按理说,

这么一个史诗级的漏洞,

对方应该很快引起重视是不是?

然而一天过去了,

两天,

三天......

。。。

直到第九天之后,

Michael才突然接到了一个来自intel公司的电话...

“谢谢你的汇报,是的,其实我们目前已经知道我们的CPU里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞....

我们非常感谢你做出的努力。

不过更关键的是,

你发现的这个东西,是当前的最高机密。

我们现在正在用尽全力,希望把它控制在最小得知的人群里。

希望你们让越少的人知道越好。 在我们处理好之前,请绝对不要公开。 我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的。 “

好吧,

原来Intel早就知道,

但是已经研究了那么久还没有完美的解决方案。

这下Michael真的意识到,他可能见证了电脑发展史上一次最大的震撼....

那么这个漏洞又是啥?

总的来说

目前这个星球上使用的所使用的绝大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于CPU中,属于硬件设计上的漏洞...因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息... 比如密码,比如绕过密码保护直接读取一些关键文件。

除非把CPU重新设计,修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。

不然只能从软件补丁上绕过,但是这会让整个电脑的速度降低,让整个电脑速度的发展倒退N年......

这两个漏洞,被称为计算机体系结构发展史上的最大硬件漏洞,很可能没有之一....

而这两个漏洞的代号,其中一个叫做熔毁(meltdown),另一个就叫做“幽灵”(Spectre)



说人话解释一下? 之前NGA用户kprismk做过一个比喻...

---------------------

我们把CPU比做学校食堂,把黑客比作两个男生A,B,用户则是女神。

这天,男生A,B总要想办法获得女神的一点私密信息——比如,女神今天午饭吃的啥~

中午,女神来到食堂打饭,点了一份小笼包。

男生A在女神后面跟食堂大娘说:我也来一份,跟她一样的~

然而这会食堂大娘表示,你等会,你前面还有人哦。

好吧,虽然说是这么说,但是后面的厨房师傅已经听到了对话,已经提前开始准备好了另一份小笼包.....

后来女神点好走了,轮到男生A点,他表示,我要一个跟她一样的...

然而这会,

食堂大娘表示,人家是人家,你是你,我们不能透露女神隐私喔,你可以走了,下一个! (这就是目前CPU的内置的安全防线)

然而!

当下一个男生B走到食堂大娘面前,直接说:随便,哪道菜最快给我上哪道...

于是乎,既然之前厨房师傅已经提前多准备好了一份小笼包,就干脆直接把小笼包给了男生B....

这下男生知道了,女神中午吃了小笼包......

关键信息,就这么被泄露了,

安全防线,就这么被攻破了....



虽然这个比喻里忽略了很多技术细节。

而且实际操作起来需要的技术还要复杂的多。

更麻烦的是,这位“多管闲事的食堂师傅”,是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是Intel的芯片,连AMD,ARM芯片等大公司的各大下游产品,电脑,手机等等,全都或多或少的有这个漏洞...

而这么一个致命漏洞,也随着这些芯片,装进了这星球上的千千万万台终端设备里....

如果不加以修复,

那全球电脑被攻破只是迟早的事情了...

更让人惊爆眼球的是,

早在半年前,业内人士就发现了它们,却一直秘而不宣,直到不久前一次意外披露出来,宛如计算机安全领域扔下了一枚核弹....

这么一个惊天漏洞,要修复起来,谈何容易....

这么一个惊天漏洞,势必要协调全世界各个方面巨头的共同努力,才有可能尽快解决....

然而,怎么又能让尽可能多的人参与进来修补漏洞,又同时不要让这个最高机密泄露 ?

这,成了这场对抗这场漏洞的终极战役.....

一切,要从去年年中说起....

2017年6月,谷歌安全部门Project Zero的的研究员Jann Horn,

在自己的计算机上发现了一个神秘安全的漏洞….



Horn发现这个惊人的漏洞之后,他很快意识到了问题的严重性。 他发现这不是一家厂商的问题.....

这涉及的,是这个地球上绝大多数的电脑.... 无论这台电脑运行的是什么操作系统或软件.....

这简直如同一个潘多拉宝盒,为了不要过早的开启,发现漏洞后,他甚至没有通知谷歌的其他部门。

而是直接把邮件发给了英特尔,AMD和ARM三家顶级芯片制造商,

他在邮件里小心翼翼的用词,只透露几个能让芯片公司足以引发注意的关键信息。 他希望能直接引起三家芯片公司的注意,而又不至于无意间泄露了技术细节,而不小心打开潘多拉宝盒。

他同时又告诫他们,千万不要让这个漏洞让太多的人知道。包括他们各家公司里其他的团队。

“请注意,这个漏洞我们团队至今没有通告google的其他团队。 因此,在你们内部讨论时,请不要通知非必要之情的团队....”

很快,Horn的邮件引发了几家公司的重视...

大家同时也很快发现,这个漏洞几乎无法用常规软件补丁的方式修补...

因为这是一个硬件级漏洞,初步修补的方法只有换掉CPU!!

而换掉全世界电脑里的CPU, 这工程量得多大??!

随着他们进一步讨论,

他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。

那么,如果要操作系统来修补,那除了把这个漏洞告知芯片制造商外,他们只能进一步通知了操作系统的开发商, 微软,苹果,Linux内核开发团队...

然而进一步研究下去他们发现还不够,

他们只能又进一步通知了一些云服务的提供商,比如谷歌云服务,比如亚马逊....

然而他们又进一步发现,

连浏览器也会收到影响,可以直接绕过安全机制泄露了用户保存的密码..

他们只能进一步通知一些浏览器的开发商....

既然没有办法让全世界电脑都换CPU,

但是只能让各个领域的软件提供商们自己打补丁了吧....

就这样,

为了修复这么一个最高机密级别的漏洞,

及其小心的,

在软件和硬件行业的各个巨头公司里,慢慢流传了起来....

而一切都基于一个前提:

最高机密,请仅限于必要的安全修复团队知悉.....

于是乎,几个月以前,除了Intel,AMD、ARM等著名CPU设计(制造)公司...

还有微软、苹果、linux kernel核心开发组等相关机构和团体,其实都已经知道了这个漏洞的存在....

然而,大家都遵守早已形成的“行业规矩”,在所有知情人中间以各种方式下达了“封口令”,大家都在私底下快马加鞭地赶制解决方案....

决定直到有了完整的解决方案之后,

才正式对外公布这个漏洞....

在接下来的几个月里,

这些巨头公司的安全人员全力以赴,而在这之前,他们只能尽可能的保密。 因为一旦漏洞泄露,黑客们留给他们的时间,就不多了.....

7月,在漏洞最早被发现的1个月后,

谷歌自己的紧急响应团队得到了自己Project Zero团队的内部通知。开始研究响应预案....

11月,漏洞发现的第五个月,

微软悄悄发布了一个内部更新.....  在今年的新年夜又发布了另一个大点的更新... 虽然更新说明上没有明说,但是推测应该是修补这个漏洞有关。

12月,亚马逊云服务器通知用户,1月初要进行一大波系统重启,当天可能速度会减慢一点....

这段时间里,各种巨头们,都在用尽各种方式,

偷偷的修补着这个漏洞,用这各种模棱两可的补丁说明,尽可能的劝用户安装补丁,而又不至于泄露整个情况。

希望尽可能大的减小这个漏洞未来可能带来的影响...

而关于漏洞的这一切,当时仍依旧成功的保密中.....



然而,

当修复的范围越来越大,

想要在互联网领域想要保守一个秘密,

谈何容易!

一切崩塌的起源,

来源于Linux系统的更新....

跟Windows不同,Linux是一个公开的操作系统,无论对其做的什么修改,都会公之于众.... 包括修补补丁的具体细节....

崩塌的第一角,来自去年12月18号,Linux的创始人,Linux内核的首席架构师Linus Torvalds更新的一个大补丁...

然而,这个补丁的更新时间却异常的反常.....

一些技术人员表示

“ 通常一些补丁,都会在例行发布的时候才整合到内核里去....  而这次不一样,明明前一天才进行了例行发布, 后一天突然又发布了补丁,马上就开始整合了? 居然让大名鼎鼎的Linus Torvalds 都能打破常规,这次一定非同寻常!”

......

这引发了一些圈内安全人员的重视,

他们研究了一下这个补丁,发现修补了一下安全机制。

很显然,

他们知道了内核中有一些可能泄露敏感信息的漏洞...

然而光是看补丁,他们能觉察到的,只有冰山一角....

他们只能知道这一大块里有问题,然后这么补上了。 却完全不知道,这个问题具体的细节是什么...

还好,

机密还是安全的........

然而,

整个事件开始崩塌的另一角....

来源于芯片制造公司AMD公司。 AMD和Intel是两家电脑CPU的制造商,之间是互相竞争的关系。

当之前那个补丁发布后,补丁要求所有常规架构的电脑都要安装(这就同时包括了intel和AMD的CPU的电脑)。 然而,这个补丁可能会减慢速度,而同时AMD的芯片的这个漏洞远没有Intel的大....

既然我们的芯片没事,我们凭什么要Intel绑一起装这个补丁减慢速度? AMD公司当然表示不爽啊!!

因此,

圣诞节之后的一天,一个AMD的工程师在网上公开回复到:

“AMD的CPU的电脑其实可以不用装这个补丁的!因为我们的芯片不允许内存引用(memory references),也就更不会允许预测引用(speculative references)技术.... 所以在我们的芯片上,低权限的模式下想要调用高权限的数据,只会导致出错”

(intel芯片对‘预测引用’技术安全措施不严正是这次漏洞的主要原因,技术细节不多解释了)

上面的这个解释,听起来很像一个普通的技术讨论是不是?

然而,听者有心,

就是这一个解释,捅开了大篓子!!

首先,他是一个AMD的资深工程师。 他研究自家芯片已经很久了。 显然他知道这次漏洞具体是什么。 所以才能够这么自信的说出自家芯片没问题.  ---> 他说的话很有价值。

其次,既然他是AMD的工程师,说自家的不受影响。 那么影射一下的话,也就是说对手Intel的CPU会受到影响咯?

那么也就表明,这不是一个操作系统本身的问题,而是出在CPU硬件本身的问题!! 硬件的漏洞比软件要难修补多了,整个问题的规模也大多了!!   ---> 这是一个关于CPU的史诗级漏洞!

再次,他提到了‘预测引用’技术。 他们没用这个技术,所以没问题。 --->这次这个漏洞,出在CPU的‘预测引用’技术上!!

于是乎,

他的这番话,在各路资深安全人员的眼里,就成了

真的有个漏洞,还是一个史诗级的CPU漏洞,而且这个漏洞就出在‘预测引用’技术上!!

这下,整件事情,

包不住了!!!

在一些人的事后回顾上,他们表示:

在这番话之前,没有人在任何公开场合提到过‘预测引用’。 没有人这么公开的去影射有这么一个问题。

也正是在这番话过后,

人们终于意识到了,这个问题有多大,有多严重,

更可怕的是,人们已经知道了,这个问题具体可能发生在哪....

在那之后,安全圈内人士开始各种研究这个问题....

整个漏洞的知悉范围,已经逐渐从业内巨头的安全团队,慢慢扩散到了互联网安全圈子中.....

接下来的一周,关于漏洞的谣言开始通过推特和各个网络讨论组开始传播.....

人们测试发现,之前发布的那个Linux的大补丁,会让电脑性能显著的下降。 在一些测试里,下降幅度甚至达到17%!

这对于等待补丁的人来说,无意是个可怕的消息….

究竟装,还是不装?

如果不是发生了什么重大事件,Linux内核开发团队大概绝对不可能发布一个让性能如此倒退的补丁,不装估计很危险..

可是装的话,性能下降简直太明显了啊!

结合同一时段里,微软的Windows和苹果的Mac OS也在各种暧昧的,暗搓搓的紧急发布补丁....

大家越来越觉得,

大事件要发生了......

当几大操作系统的补丁都在慢慢发布...

也正是这样的补丁发布引发的各种讨论越来越激烈的时候...

这个秘密,是越来越保守不住了.....

直到.....

权威IT媒体,科技新闻网The Register的美国主管Chris Williams觉得实在没办法了,社媒上传得沸沸扬扬,我们作为权威科技新闻网,不写点什么说不过去了吧….

今年1月2日,The Register刊发了以“英特尔处理器设计缺陷”为题目的文章….



综合分析了推特上的各种线索,从Linux讨论区里所发生的一切,以及那封来自AMD工程师的一番话,和所有之前的相关研究后得出结论。

他们认为,

坊间的传言是有可信度的。 我们的计算机里,存在一个“普遍且严重的漏洞”的可能性非常大....

这篇报道一经刊出,顿时激起了渲染大波...

因为业内的人一直认为,当漏洞出现的时候,业内一般都会达成默契的“封口令”。 让受影响的公司有时间赶制补丁。 等补丁发布了之后才公开漏洞。 减小漏洞的影响。

而显然,

在这个节骨眼上,The register爆出的这篇新闻,无异于半路杀出了个程咬金....

权威媒体新闻的扩散力是不可想象的,一旦消息传开,更多的犯罪分子就有可能逮住这个机会,在补丁出来之前弄出攻破CPU的大行动!!

因此很多人认为,在这个时间点发布这篇文章,显然不太妥当.....

然而The Register表示,他们发出这篇新闻前,秘密其实也已经泄漏了,起码社媒上已经闹得沸沸扬扬了…

“我认为我们已经做到提醒大家了,当补丁出来的时候,将有一大堆补需要安装…如果你足够聪明,即便我们不发那篇新闻,凭那些传言,你也能作案了…”

现实情况似乎真的是这样,

如果不是几大巨头方都已经做好了准备,发布了各种补丁。 业内其他人士也不太可能从补丁反推出这个漏洞的细节....

其实,原本官方定下的公布这个“最高机密”的日期定在了今年的1月9日,微软的补丁也会当天准备好….

为此,微软特意动了点小心思,选在这一天中午发布,因为正好是消费类电子产品展CES举行的时候,他们指望用展览会的喜庆氛围来缓和气氛,把这个惊天坏消息造成的可怕印象降到最低….

然而,鉴于之前谣言满天飞,业内相关研究员的收件箱了堆满了询问的邮件,业内业外的人都在询问真相….

知道这件事的每个人都保持了最大限度的缄默,争取让秘密再隐瞒一周吧...

一周之后,大家的补丁或许就能出来了…..

然而,全算万算,这单猛料还是让行业内部的人给曝光了...

这篇文章曝光之后.....

圈内开始彻底疯狂的研究这个漏洞可能的利用方法....

Linux的kernel核心组的研究员,推特户名为brainsmoke的哥们....



brainsmoke是少数不愿遵守“封口令”的人,自打听到传言开始,他就自己开始捣鼓,找出这个漏洞...

就在The Register刊发那篇“怀疑论”文章的第二天早上,

1月3日,brainsmoke找到了那个漏洞,它po出了自己电脑运行的截屏,作为实锤证据!!!

“没有相应的错误提示….就这么攻破了…”



这,

算是在最公开的场合,以最实锤的方式,

公开了这个漏洞的存在...

(没有公开具体技术细节)

业内正在快马加鞭捣鼓补丁的研究员们看到这个推特,直接惊掉了下巴…

完蛋了....

人家已经找到漏洞,还运行后截屏公布....

包不住了,被拆穿了….

既然已经彻底走漏...

当天下午,谷歌方面也传来风声,“封口令”已经解除了….

1月3日下午两点,

在两个知名直播网站上,选定的发言人对外公布了全部的真相….

一时间,各大媒体争相报道了此事….

经过将近7个月的精心隐瞒和修复….

这个电脑发展史上最大的漏洞,

最终对公众曝光…..

既然天大的秘密被捅了出来...

那就站出来面对公众吧...

1月4日,英特尔公司对外发布了声明,对芯片漏洞的问题公开进行了解释...

他们表示:

问题确实存在,但没有网上传言的那么危言耸听....



CEO也在接受媒体采访时也公开承诺,会修复芯片的安全漏洞....



而谷歌,亚马逊等一些业内公司也相继拿发布了声明,承诺尽快修复漏洞....



然而,

前景并不乐观....

关于两大漏洞“熔毁”,“幽灵”的补丁方案普遍不太成功,

反而让补丁方案陷入了两难的境地...

就目前的补丁测试来看....

不安装补丁吧,全世界电脑的信息安全没法保障...

安装补丁吧,会降低CPU的性能,减慢电脑的速度。

虽然对个人电脑影响不太大,

但是对服务器的影响还是挺大的....

无论如何,

这些技术方面的事情..

还是交给业界吧。

我们关于这个秘密的故事,

先讲到这里好了。
小毛er
1 楼
其实大家都知道英特尔芯片是有 后门的。只是不知道具体在哪里 而已。这一点都不奇怪。
w
weewee32
2 楼
啰嗦
王剑
3 楼
小心被CIA针眼
媚眼凤姐
4 楼
外国人也吃小笼包。
河西海龟
5 楼
intel的后门之一被公开了。
g
gameon
6 楼
可怜那些迷恋支付宝类,傻瓜付款方式的无知手机奴。
B
Biangbia
7 楼
后门是故意设计的,而这是设计错误。可能是这样:cpu为了加速处理,预测性地提前装了代码在内存,但是当cpu轮换地为多个用户进程处理的话,用户a的代码会用于处理b的业务,假如代码里含有机密信息,这就暴露给了b
蓝靛厂
8 楼
intel股票跌好几天了。在试图弥补这个,intel和主板供应商
腊肉蛋炒饭
9 楼
30%的性能下降,甚至极端情况下70%的性能下降。简直是灾难。
咋啥名都被使用
10 楼
谢谢编辑。文章,提供了专业外的人很难知道的信息。一篇好的文章,有信息或者有正能量的娱乐。该文章属于前者。
T
Tan7th
11 楼
纠正一下,这个错误也能导致个人用户机安全问题。微软,苹果已经公布了补钉。前天我的机器都下载安装好了。速度没有明显下降!
s
shakuras2000
12 楼
两个漏洞,一个也影响AMD,甩锅也没用 话说google提前解除封口令很ugly. 本来业界是打算1月9号还是11号一起行动 的,包括ubuntu也是做好了补丁准备那天发布,没想到被提前公布,大家一顿 人荒马乱的
l
lzh0007
13 楼
软硬件的后门无数,否则机器能跑这么慢吗?
s
supernova13
14 楼
好文章!
U
Unsound
15 楼
只有I/O访问有最高20%的下降 除此之外都还好。说什么70%下降的都是胡扯。AMD是因为并行处理做的差才受影响小一点。不是什么值得吹嘘的
小宇宙大吃货
16 楼
呵呵 故意留的后门 你懂的
水墨轩
17 楼
这个世界上的人事物没有完美无缺的。
s
sevenfish
18 楼
开始是设计错误可能,如果存在20多年,也许FBI或俄罗斯早知道但不报告,这就变成后门
s
supernova13
19 楼
为了加快处理器的速度的,什么故意留的后门?食堂大叔的例子写得挺清楚
T
TheEarth
20 楼
shakuras2000 发表评论于 2018-01-14 11:10:44 两个漏洞,一个也影响AMD,甩锅也没用 话说google提前解除封口令很ugly. 本来业界是打算1月9号还是11号一起行动 的,包括ubuntu也是做好了补丁准备那天发布,没想到被提前公布,大家一顿 人荒马乱的 ================================ 本人也觉得如此。这东西应该一起保护用户的安全。不过不要紧。老百姓没啥大事。再过几年就全换芯片了。
西
西游子
21 楼
科技让世界更危险
l
lemondrop
22 楼
这根本不是漏洞,明明是intel他们自己开的后门
H
HanXin2014
23 楼
这是当代通用CPU(Intel, AMD, ARM)都有的问题,属于架构层面设计疏忽。 微软、谷歌、苹果及亚马逊四巨头测试Intel䃼丁没有发现大的运算速度下降。 极个别状况下(corner-case)会有20%到30%运算速度降低。 没什么大惊小怪的。
罗马军团
24 楼
在当年586时代关心过硬件的发烧友们,应该很明白这是啥。当年超流水线,并发流水线预测执行之类的,可是奔腾很大的一个噱头。
罗马军团
25 楼
但是即使知道这个漏洞,到找到实际的应用还是有一段距离的。如果没有针对性地去读,读到的对黑客来说不过是垃圾乱码。我猜想最可能的应用大概是针对某个软件进行实际测试,找到这么一种操作:如果对它做什么动作或者什么请求,它反应之后,就会有一定几率在某个特定的cache点留下黑客想要的信息。在某个特定软件上,找到这么一个有稳定反应的具体操作,也不是一件太容易的事,要反复试成千上万次。
n
nyfries
26 楼
其实现在亚马逊,阿里巴巴的大数据,也是一种predictive reference,就是根据大数据预测需求,好提前做好准备。
w
wx3000
27 楼
根源是犯罪这个漏洞还没修补,大脑这个硬件需要一个补丁。
常态
28 楼
六月Intel知悉这个漏洞,十一月Intel CEO卖出可以出售的全部股票,你猜猜出什么事了?
w
wzis1
29 楼
赞同“罗马军团“的评论。黑客想利用这个漏洞来窃取其它进程的重要的秘密信息可不那么容易。 我们的软件发现Linux上用的Xorg X服务器,AIX上用的sendmail打开了/dev/mem设备,那才是更危险的:且假定这二个程序都没有漏洞,但若有人将它们修改,那装在机器上问题可就大了:由于这些程序会一直运行,攻击者可随时查看机器内存, 窃取秘密信息,而不被发现。
不允许的笔名
30 楼
一帮民科扯特么后门后门的蛋。几乎所有你知道的处理器都有这个问题,包括你们华为的Kirin,你们华为为什么要留美国一样的后门?靠。