Intel幽靈/熔斷漏洞修復幕后故事：從軟到硬

　　研究人員把這種欺騙方法的其中兩個(gè)變體稱(chēng)為“幽靈”，這是《007》電影中與詹姆斯·邦德對抗的邪惡組織的名稱(chēng)，并把第三個(gè)變體稱(chēng)為“熔斷”，因為它可以有效地“熔斷”安全障礙。

　　這個(gè)危險對于云服務(wù)器來(lái)說(shuō)尤其嚴重，因為來(lái)自多個(gè)客戶(hù)的程序可能會(huì )在同一個(gè)芯片上并在網(wǎng)絡(luò )瀏覽器中運行，而網(wǎng)絡(luò )瀏覽器可能不知不覺(jué)地執行來(lái)自一個(gè)網(wǎng)站的代碼。

　　2017年7月初，Intel和其它芯片制造商已經(jīng)意識到該問(wèn)題影響范圍巨大，并召集了多個(gè)小組來(lái)開(kāi)發(fā)解決方案。

　　Singhal召集了一次晨會(huì )，有時(shí)候會(huì )持續兩個(gè)小時(shí)，以此來(lái)協(xié)調Intel在俄勒岡州、加州、德克薩斯州和以色列的應急響應辦公室。來(lái)自不同時(shí)區的人不停歇地全天候處理這個(gè)問(wèn)題。

　　自始至終，計劃都是首先發(fā)布軟件補丁，然后把保護措施納入未來(lái)的芯片設計中。

　　軟件補丁的代價(jià)是降低了受影響CPU的性能，而降低的程度取決于Intel芯片的類(lèi)型，以及運行的程序。

　　在一臺配備Kaby Lake酷睿i7處理器的PC上進(jìn)行的測試表明，大多數應用的速度降低了不到10%，在日常使用中難以覺(jué)察到。

　　微軟警告說(shuō)，運行Windows 7/8系統以及5年前的Intel Haswell處理器的PC會(huì )受到重大影響。

　　Intel最新的安全措施

　　為此，Intel CEO科再奇設立了一個(gè)新的小組IPAS(Intel產(chǎn)品保障與安全)，不僅修復“幽靈”和“熔斷”漏洞，還將更高效地應對未來(lái)的安全問(wèn)題。1979年就加入Intel的高管Leslie Culbertson負責領(lǐng)導IPAS小組。

　　科再奇說(shuō)，“這是一個(gè)全新的研究領(lǐng)域和全新的安全理解領(lǐng)域，需要Intel的長(cháng)期投資”，重點(diǎn)將是發(fā)現未來(lái)的漏洞，還有如何讓芯片更安全這個(gè)普遍問(wèn)題，“你會(huì )看到持續的進(jìn)展——這就是這個(gè)團隊的工作”。

　　Singhal說(shuō)：“我們知道這不是故事的結局。對于我們很多人來(lái)說(shuō)，這或許會(huì )是一項持續的工作?！?/p>

　　當新聞媒體在今年1月初報道了有關(guān)“幽靈”和“熔斷”的新聞之后，Intel的股價(jià)遭受重擊，因為投資者害怕安全問(wèn)題會(huì )減緩芯片銷(xiāo)售。

　　最近，一些分析師認為，內置保護措施的全新Intel芯片可能會(huì )刺激更多的銷(xiāo)售，因為企業(yè)希望升級到更安全的硬件。

　　Intel的股價(jià)今年迄今為止已經(jīng)增長(cháng)了12%，超過(guò)了標準普爾500指數3%的增幅。

　　科再奇說(shuō)：“我們從一開(kāi)始就說(shuō)，我們認為影響微不足道。分析師需要意識到，我們持續進(jìn)行此類(lèi)改進(jìn)——提高安全性和性能以及增加新功能，以推動(dòng)升級換代?！?/p>