近日,英特爾CPU被曝出存在重大安全漏洞,令網友們心慌不已,擔心自己的隱私資料被泄露。據悉,本次爆出的Intel CPU架構漏洞的具體表現爲核心內存泄漏,是屬於芯片級別的安全bug,這個bug迫使Linux和Windows操作系統對它們的關鍵內核部分進行重新設計。一個操作系統的內核所使用的內存部分級別是非常高的,裏面不光有操作系統正常運轉的關鍵數據和驅動加載,它還存儲了非常多的敏感信息如身份驗證,密碼等內容。
通常來說在用戶層面運行的程序是訪問不了這部分內存的——或者說壓根就看不見,但Intel CPU架構設計上的這個漏洞有可能會讓惡意腳本直接讀取核心內存,至少能拿走很多敏感信息。雖然目前關於這個漏洞的細節因爲安全考慮暫時沒有公佈,不過已經有相關領域的人士猜測,Intel CPU架構爲追求執行效率在代碼執行預測上偷了懶,有可能會繞過核心的安全機制直接執行用戶代碼。
儘管在具體信息公佈之前大家都不敢下結論,不過好消息是要利用起這個漏洞也需要相當高的水平,或許能減輕一點羣衆的恐慌。現在的最好結果是,Intel還可以用一定的性能損失換回本應存在的安全性。在已經對該漏洞作出反應的Linux系統和Windows 10 17035版本里,Intel CPU的性能都出現了一定程度的下降,最大的幅度可以達到30%,較新的CPU損失會小一些,然而Intel對AMD的性能競爭力優勢很可能會被大大削弱甚至是蕩然無存(遊戲性能貌似沒受影響)。
蘋果用戶們先別急着看笑話,你們用Intel CPU的macOS也跑不了。而在這次災難中比較幸運的自然是AMD了,目前尚無有報告稱AMD的CPU也存在覈心內存泄露的問題,至少在Linux內核開發人員郵件羣組的聖誕節報告中,很明確地指出AMD處理器微架構不允許內存引用(預測引用包含在內)。看來CPU的競爭,還是要看誰先犯錯,可能這一回,AMD真的要翻身了。
