文/水哥

差點逼迫業(yè)界芯片文明倒退十年的史詩級處理器漏洞Meltdown（熔斷）和Spectre（幽靈）在芯片廠商、操作系統(tǒng)/平臺商、云商、開發(fā)者的共同努力修補下，這場由此釀成的業(yè)界巨大風波開始趨于一段時間的沉寂。最近，芯片制造方傳來好消息，不久前英特爾表示將在今年晚些時候推出硬件/架構(gòu)級改進的處理器芯片，以保護CPU免受近期兩組知名漏洞的攻擊。英特爾CEO柯再奇在公司博客的公開信中宣布了這一消息。

柯再奇在信中對所有的合作伙伴甚至是競爭對手（AMD）為這段時間的通力合作表示感謝，他指出過去5年來所受兩組漏洞影響的全部處理器產(chǎn)品，迄今為止都收到了微碼的更新，但僅僅是軟件層面的修復(fù)還不足以完全阻斷Project Zero團隊發(fā)現(xiàn)的側(cè)通道攻擊漏洞，特別是Spectre的兩個變種。相比通過軟件更新可以緩解的Meltdown，Spectre比前者更難修復(fù)。

去年夏天，英特爾與其競爭對手在過去幾十年中幾乎所有處理器芯片上都出現(xiàn)了嚴重的安全漏洞。安全小組Google Project Zero的研究員Jann Horn在六月份向英特爾安全部門報告稱發(fā)現(xiàn)了CPU關(guān)鍵部分的設(shè)計問題。

現(xiàn)代處理器一般有許多閑置的算力，為了高效利用這些算力，一般在前置程序完成之前，處理器就能計算出幾個選項來預(yù)測后續(xù)執(zhí)行，該行為被稱作“投機執(zhí)行”，這在處理器設(shè)計上是有意義的。但谷歌的研究人員與隨后的幾個學術(shù)團隊通過實驗找到了在CPU推測執(zhí)行中通過側(cè)信道攻擊泄露緩沖中的敏感信息并獲取加密密鑰等數(shù)據(jù)的方法，研究人員把該漏洞稱為Specter的兩個變種。第三個變種是Meltdown，由于在云端多個客戶的程序運行在同一處理器上，并且可能在網(wǎng)頁瀏覽器中不知不覺地運行了惡意代碼，所以對云服務(wù)器而言威脅尤為嚴重。

關(guān)于Specter的兩個變體，變體1將繼續(xù)通過軟件和補丁更新修復(fù)緩解。因為針對變種1的修復(fù)要求用戶終端經(jīng)常檢查和更新能夠被惡意代碼利用的潛在沙箱環(huán)境，例如瀏覽器中的JavaScript。而變種2的攻擊適用于硬件修復(fù)，目前英特爾提供的防護方案采用操作系統(tǒng)補丁和處理器微代碼更新的復(fù)合。微代碼的更新為操作系統(tǒng)提供新的功能，允許系統(tǒng)對處理器推測執(zhí)行的硬件作某些限制。目前還不清楚英特爾針對硬件解決方案的具體細節(jié)，預(yù)測方案將改變CPU“投機執(zhí)行”的方式以防止有問題的推測發(fā)生。

針對Meltdown的攻擊，目前的已有方案已提供了強大的補丁更新和軟件防護，但是不同處理器保護的影響各異。在某些工作負載下的舊芯片上，保護Meltdown漏洞亦產(chǎn)生一定的算力開銷，盡管相對于大多數(shù)現(xiàn)代處理器而言，這種算力開銷可以忽略不計，但英特爾表示將盡可能通過硬件修復(fù)來徹底取代軟件保護，以完全消除這種算力上的額外支出。

英特爾還公開說明，公司重新設(shè)計了處理器的各個部分，通過分區(qū)來引入新的保護級別，以防止變種2和變種3的影響。這種分區(qū)可視為應(yīng)用程序和用戶權(quán)限級別之間的額外的“保護墻”，為潛在的黑客攻擊制造障礙。這些變化將出現(xiàn)在代號Cascade Lake的下一代英特爾至強處理器以及2018下半年將要發(fā)布的第8代酷睿處理器上。

柯再奇聲稱處理器生產(chǎn)的目標不僅僅是提供最佳性能，還有最佳安全，但是目前的工作并沒有做完，針對兩組芯片漏洞也并非單一的事件，英特爾在處理器安全上所作的努力是一個長期的承諾。

透過英特爾的態(tài)度我們可知，“熔斷”和“幽靈”兩組芯片漏洞的影響雖然通過迄今為止的補丁和硬件修復(fù)得到抑制，但并沒有完全消除。軟件層面的修復(fù)造成計算機性能下降，這種算力上的額外開銷仍然存在。而未來針對芯片漏洞的最佳修復(fù)方案將集中在處理器架構(gòu)/硬件上的改進，這已逐漸成為芯片廠商、行業(yè)各方之共識。

不過，從事件伊始相關(guān)各方的焦頭爛額到如今柯再奇的躊躇滿志，不難看出英特爾對兩組芯片漏洞的完全修復(fù)充滿信心，而該事態(tài)的發(fā)展也將愈趨樂觀。很有可能的是，在不久的將來我們大可不必再為“人類是否應(yīng)該犧牲一部分算力資源以換取信息安全”這類問題而被迫作出權(quán)衡與取舍。

文/水哥 高級工程師，科技專欄作者，中國計算機學會會員。IT評論，業(yè)界分析，不一而足。微信公眾號：qq133991