新年刚到,科技圈就炸了! 2018年1月2日,Intel CPU 被爆出设计漏洞。AMD 和 ARM 芯片也有一定程度的影响。 漏洞带来的影响主要是:
由于是芯片设计级别的漏洞,因此目前存在市面上的决大多数电脑、手机都遭受波及。而受影响最大的,就是AWS、AZure、GAE、阿里云等云服务提供商了,估计近期都会进行重大更新。 而造成这么严重问题的原因到底是什么? 尽量简单来说:
这个漏洞的核心就在于:故意制造一个非法的数据访问,由于①的存在,此操作会被拒绝。但可以利用芯片的机制②去创造条件,让它在还没被拒绝时提前执行。又因为③的效果,相关的数据可以借助缓存的特性留下痕迹。虽然最终这个操作还是会被拒绝,但通过分析不同地址的访问快慢,就可以反推出真实的敏感数据。 漏洞利用效果演示: 可以看到,你输入的密码可以被其他程序所获取。 关于此漏洞的技术细节、影响和后续更新,大家可以关注知乎上的问题: 『如何看待 2018 年 1 月 2 日爆出的 Intel CPU 设计漏洞?』 @楼宇 https://www.zhihu.com/question/265012502/answer/288239171 @Allen Leung https://www.zhihu.com/question/265012502/answer/288199200 @dontpanic https://www.zhihu.com/question/265012502/answer/288407097 NGA社区上的一篇帖子也解释的相当清楚,适合有计算机基础的同学了解: [农企日常翻身] 专业角度说说这次的CPU漏洞,从原理到答疑 https://bbs./read.php?tid=13191205 看完详细的解释,不禁感叹漏洞利用之精妙,相比之下那些黑客电影中的桥段都黯然失色。 而在这篇帖子下面的评论里,我看到了本文标题所说,最形象易懂的解释:
|
|