话说,今天要给大家说一个在业内已经轰动朝野,然而吃瓜群众可能还漠不关心的故事.....
让我用最不技术的语言,让大家了解下这其中的经过吧...
如果大家之前看过各种好莱坞电影,对一个类似的情节可能已经不陌生了.....
比如有人做出了一个可以黑进世界上任何一台手机的芯片...而另一伙人却想得到它.... 一场争斗为止展开...
又或是一个组织发现了一个电脑漏洞,做成了一个可以黑进世界上任何一台电脑的程序...一场追杀和逃亡,又围绕着一个U盘展开......
又或者是某个天才程序员,自己发明了某个可以攻破各种电脑的系统,进入各国政府,机构的电脑,每当主角需要各种关键信息的时候,他都可以轻易找到.....
一直以来,很多人都以为,这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中....
确实,这年头科技这么发达,各路安全人员的技能也如此高超怎么可能会有可以如此轻易干掉全球的东西存在?真要有,最多也就电影里的情节罢了吧....
恩,之前确实是这样的....
直到一天晚上,奥地利格拉茨技术大学的一个研究员Michael Schwarz发现了一个不得了的东西.....
他在intel的中央处理器芯片上,发现了一个致命级别的漏洞!
我们知道,中央处理器,也就是CPU,是每台电脑的核心。 几乎所有的指令都要通过这来执行。 而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山....
而这个研究员发现,这个漏洞出现在了他研究的所有intel处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息。
说人话?
那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他找到了!
这简直是一个足以撼动全球的电脑漏洞,当他们成功确认这个漏洞可以被利用后,一个周日的下午,他们激动的给intel发去了汇报邮件.....
按理说,这么一个史诗级的漏洞,对方应该很快引起重视是不是?
然而一天过去了,
两天,
三天
......
直到第九天之后,Michael才突然接到了一个来自intel公司的电话...
“谢谢你的汇报,是的,其实我们目前已经知道我们的CPU里有这个漏洞了。而且正在尽公司上下之力想要修复好这个漏洞....我们非常感谢你做出的努力。
不过更关键的是,你发现的这个东西,是当前的最高机密。 我们现在正在用尽全力,希望把它控制在最小得知的人群里。希望你们让越少的人知道越好。
在我们处理好之前,请绝对不要公开。 我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的。 “
好吧,原来Intel早就知道,但是已经研究了那么久还没有完美的解决方案。 这下Michael真的意识到,他可能见证了电脑发展史上一次最大的震撼....
那么这个漏洞又是啥?
总的来说,目前这个星球上使用的所使用的绝大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于CPU中,属于硬件设计上的漏洞...
因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息... 比如密码,比如绕过密码保护直接读取一些关键文件。
除非把CPU重新设计,修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。 不然只能从软件补丁上绕过,但是这会让整个电脑的速度降低,让整个电脑速度的发展倒退N年......
这两个漏洞,被称为计算机体系结构发展史上的最大硬件漏洞,很可能没有之一....
而这两个漏洞的代号,其中一个叫做熔毁(meltdown),另一个就叫做“幽灵”(Spectre)。
如果不加以修复,那全球电脑被攻破只是迟早的事情了...
更让人惊爆眼球的是,早在半年前,业内人士就发现了它们,却一直秘而不宣,直到不久前一次意外披露出来,宛如计算机安全领域扔下了一枚核弹....
这么一个惊天漏洞,要修复起来,谈何容易。势必要协调全世界各个方面巨头的共同努力,才有可能尽快解决....
然而,怎么又能让尽可能多的人参与进来修补漏洞,又同时不要让这个最高机密泄露 ?
这,成了这场对抗这场漏洞的终极战役.....
一切,要从去年年中说起....
2017年6月,谷歌安全部门Project Zero的的研究员Jann Horn,在自己的计算机上发现了一个神秘安全的漏洞….
7月,在漏洞最早被发现的1个月后,谷歌自己的紧急响应团队得到了自己Project Zero团队的内部通知。开始研究响应预案....
11月,漏洞发现的第五个月,微软悄悄发布了一个内部更新..... 在今年的新年夜又发布了另一个大点的更新... 虽然更新说明上没有明说,但是推测应该是修补这个漏洞有关。
12月,亚马逊云服务器通知用户,1月初要进行一大波系统重启,当天可能速度会减慢一点....
这段时间里,各种巨头们,都在用尽各种方式,偷偷的修补着这个漏洞,用这各种模棱两可的补丁说明,尽可能的劝用户安装补丁,而又不至于泄露整个情况。
希望尽可能大的减小这个漏洞未来可能带来的影响...而关于漏洞的这一切,当时仍依旧成功的保密中.....
然而,当修复的范围越来越大,想要在互联网领域想要保守一个秘密,谈何容易!
一切崩塌的起源,来源于Linux系统的更新....
Linux是一个公开的操作系统,无论对其做的什么修改,都会公之于众.... 包括修补补丁的具体细节....
崩塌的第一角,来自去年12月18号,Linux的创始人,Linux内核的首席架构师Linus Torvalds更新的一个大补丁...
然而,这个补丁的更新时间却异常的反常.....
一些技术人员表示,“ 通常一些补丁,都会在例行发布的时候才整合到内核里去.... 而这次不一样,明明前一天才进行了例行发布, 后一天突然又发布了补丁,马上就开始整合了? 居然让大名鼎鼎的Linus Torvalds 都能打破常规,这次一定非同寻常!”......
这引发了一些圈内安全人员的重视,他们研究了一下这个补丁,发现修补了一下安全机制。
很显然,他们知道了内核中有一些可能泄露敏感信息的漏洞... 然而光是看补丁,他们能觉察到的,只有冰山一角....
还好,机密还是安全的........
然而,整个事件开始崩塌的另一角....来源于芯片制造公司AMD公司。 AMD和Intel是两家电脑CPU的制造商,之间是互相竞争的关系。
当之前那个补丁发布后,补丁要求所有常规架构的电脑都要安装(这就同时包括了intel和AMD的CPU的电脑)。 然而,这个补丁可能会减慢速度,而同时AMD的芯片的这个漏洞远没有Intel的大....
既然我们的芯片没事,我们凭什么要Intel绑一起装这个补丁减慢速度? AMD公司当然表示不爽啊!!
因此,圣诞节之后的一天,一个AMD的工程师在网上公开回复到:
“AMD的CPU的电脑其实可以不用装这个补丁的!因为我们的芯片不允许内存引用(memory references),也就更不会允许预测引用(speculative references)技术.... 所以在我们的芯片上,低权限的模式下想要调用高权限的数据,只会导致出错。”
(intel芯片对‘预测引用’技术安全措施不严正是这次漏洞的主要原因,技术细节不多解释了)
上面的这个解释,听起来很像一个普通的技术讨论是不是?
然而,听者有心,就是这一个解释,捅开了大篓子!!
这些解释表明,这不是一个操作系统本身的问题,而是出在CPU硬件本身的问题!! 硬件的漏洞比软件要难修补多了,整个问题的规模也大多了!!
于是乎,他的这番话,在各路资深安全人员的眼里,就成了真的有个漏洞,还是一个史诗级的CPU漏洞,而且这个漏洞就出在‘预测引用’技术上!!
这下,整件事情,包不住了!!!安全圈内人士开始各种研究这个问题....
整个漏洞的知悉范围,已经逐渐从业内巨头的安全团队,慢慢扩散到了互联网安全圈子中.....
同时,关于漏洞的谣言开始通过推特和各个网络讨论组开始传播.....
大家越来越觉得,大事件要发生了......
当几大操作系统的补丁都在慢慢发布...也正是这样的补丁发布引发的各种讨论越来越激烈.....
直到..... 权威IT媒体,科技新闻网The Register的美国主管Chris Williams觉得实在没办法了,社媒上传得沸沸扬扬,我们作为权威科技新闻网,不写点什么说不过去了吧….
今年1月2日,The Register刊发了以“英特尔处理器设计缺陷”为题目的文章….
综合分析了推特上的各种线索,从Linux讨论区里所发生的一切,以及那封来自AMD工程师的一番话,和所有之前的相关研究后得出结论。
在我们的计算机里,存在一个“普遍且严重的漏洞”的可能性非常大....
这篇文章曝光之后..... 圈内开始彻底疯狂的研究这个漏洞可能的利用方法....Linux的kernel核心组的研究员,推特户名为brainsmoke的哥们....
brainsmoke是少数不愿遵守“封口令”的人,自打听到传言开始,他就自己开始捣鼓,找出这个漏洞...
就在The Register刊发那篇“怀疑论”文章的第二天早上,1月3日,brainsmoke找到了那个漏洞,它po出了自己电脑运行的截屏,作为实锤证据!!!
“没有相应的错误提示….就这么攻破了…”
这算是在最公开的场合,以最实锤的方式,公开了这个漏洞的存在... (没有公开具体技术细节)
业内正在快马加鞭捣鼓补丁的研究员们看到这个推特,直接惊掉了下巴…
既然已经彻底走漏...当天下午,谷歌方面也传来风声,“封口令”已经解除了….
1月3日下午两点,在两个知名直播网站上,选定的发言人对外公布了全部的真相….
1月4日,英特尔公司对外发布了声明,对芯片漏洞的问题公开进行了解释...
他们表示:问题确实存在,但没有网上传言的那么危言耸听....
CEO也在接受媒体采访时也公开承诺,会修复芯片的安全漏洞....
而亚马逊等一些业内公司也相继拿发布了声明,承诺尽快修复漏洞....
然而,前景并不乐观....
关于两大漏洞“熔毁”,“幽灵”的补丁方案普遍不太成功,反而让补丁方案陷入了两难的境地...
就目前的补丁测试来看....不安装补丁吧,全世界电脑的信息安全没法保障...
安装补丁吧,会降低CPU的性能,减慢电脑的速度。
虽然对个人电脑影响不太大,但是对服务器的影响还是挺大的....
无论如何,这些技术方面的事情..还是交给业界吧。
我们关于这个秘密的故事,先讲到这里好了。
ref:
https://www.theverge.com/2018/1/4/16850516/intel-meltdown-spectre-bug-patch-cpu-security-flaw-news
https://www.theverge.com/2018/1/11/16878670/meltdown-spectre-disclosure-embargo-google-microsoft-linux