近日,英特爾CPU被曝出存在重大安全漏洞,令網友們心慌不已,擔心自己的隱私資料被洩露。據悉,本次爆出的Intel CPU架構漏洞的具體表現為核心記憶體洩漏,是屬於晶片級別的安全bug,這個bug迫使Linux和Windows作業系統對它們的關鍵核心部分進行重新設計。一個作業系統的核心所使用的記憶體部分級別是非常高的,裡面不光有作業系統正常運轉的關鍵資料和驅動載入,它還儲存了非常多的敏感資訊如身份驗證,密碼等內容。
通常來說在使用者層面執行的程式是訪問不了這部分記憶體的——或者說壓根就看不見,但Intel CPU架構設計上的這個漏洞有可能會讓惡意指令碼直接讀取核心記憶體,至少能拿走很多敏感資訊。雖然目前關於這個漏洞的細節因為安全考慮暫時沒有公佈,不過已經有相關領域的人士猜測,Intel CPU架構為追求執行效率在程式碼執行預測上偷了懶,有可能會繞過核心的安全機制直接執行使用者程式碼。
儘管在具體資訊公佈之前大家都不敢下結論,不過好訊息是要利用起這個漏洞也需要相當高的水平,或許能減輕一點群眾的恐慌。現在的最好結果是,Intel還可以用一定的效能損失換回本應存在的安全性。在已經對該漏洞作出反應的Linux系統和Windows 10 17035版本里,Intel CPU的效能都出現了一定程度的下降,最大的幅度可以達到30%,較新的CPU損失會小一些,然而Intel對AMD的效能競爭力優勢很可能會被大大削弱甚至是蕩然無存(遊戲效能貌似沒受影響)。
蘋果使用者們先別急著看笑話,你們用Intel CPU的macOS也跑不了。而在這次災難中比較幸運的自然是AMD了,目前尚無有報告稱AMD的CPU也存在核心記憶體洩露的問題,至少在Linux核心開發人員郵件群組的聖誕節報告中,很明確地指出AMD處理器微架構不允許記憶體引用(預測引用包含在內)。看來CPU的競爭,還是要看誰先犯錯,可能這一回,AMD真的要翻身了。
