话说,
今天要给大家说一个在业内已经轰动朝野,
然而吃瓜群众可能还漠不关心的故事…..
如果大家之前看过各种好莱坞电影,
对一个类似的情节可能已经不陌生了…..
比如有人做出了一个可以黑进世界上任何一台手机的芯片…
而另一伙人却想得到它….
又或是一个组织发现了一个电脑漏洞,
做成了一个可以黑进世界上任何一台电脑的程序…
一场追杀和逃亡,又围绕着一个U盘展开……
又或者是某个天才程序员,
自己发明了某个可以攻破各种电脑的系统,
进入各国政府,机构的电脑,
找到主角需要的各种关键信息…
获取所需的资料…..
一直以来,
很多人都以为,
这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中….
确实,
这年头科技这么发达,各路安全人员的技能也如此高超
怎么可能会有如此可以干掉全球的东西存在?
真要有,最多也就电影里的情节罢了吧….
恩,
之前确实是这样的….
直到一天晚上,
奥地利格拉茨技术大学的一个研究员Michael Schwarz
发现了一个不得了的东西…..
他在intel的中央处理器芯片上,发现了一个致命级别的漏洞!
我们知道,中央处理器,也就是CPU,是每台电脑的核心。 几乎所有的指令都要通过这来执行。 而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山….
而这个研究员发现,这个漏洞出现在了他研究的所有intel处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息。。
说人话?
那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他们找到了!
这简直是一个足以撼动全球的电脑漏洞,
当他们成功确认这个漏洞可以被利用后,一个周日的下午,他们激动的给intel发去了汇报邮件…..
按理说,
这么一个史诗级的漏洞,
对方应该很快引起重视是不是?
然而一天过去了,
两天,
三天……
。。。
直到第九天之后,Michael突然才接到了一个来自intel公司的电话…
“谢谢你的汇报,是的,我们目前已经直到我们的CPU里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞….
我们非常感谢你做出的努力。
然而更关键的是,
你发现的这个东西,是当前的最高机密。
我们现在正在用尽全力,希望把它控制在最小的人群里。
希望你们让越少的人知道越好。 在我们处理好之前,请绝对不要公开。 我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的。 “
居然Intel早就知道,而且已经研究了那么久还没有完美的解决方案。
这下Michael真的意识到,他可能见证了电脑发展史上一次最大的震撼….
那么这个漏洞又是啥?
总的来说
目前这个星球上使用的所使用的绝大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于CPU中,属于硬件设计上的漏洞…因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息… 比如密码,比如绕过密码保护直接读取一些关键文件。
除非把CPU重新设计,修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。 不然只能从软件补丁上绕过,但是这会让整个电脑的速度降低,让整个电脑速度的发展倒退N年……
这两个漏洞,被称为计算机体系结构发展史上的最大硬件漏洞,很可能没有之一….
而这两个漏洞的代号,其中一个叫做熔毁(meltdown),另一个就叫做“幽灵”(Spectre)
说人话解释一下? 之前NGA用户kprismk做过一个比喻…
———————
我们把CPU比做学校食堂,把黑客比作两个男生A,B,用户则是女神。
这天,男生A,B总要想办法获得女神的一点私密信息——比如,她的同款午餐~
中午,女神来到食堂打饭,点了一份小笼包。
男生A在女神后面跟食堂大娘说:我也来一份,跟她一样的~
然而这会食堂大娘表示,你等会,你前面还有人哦。
好吧,虽然说是这么说,但是后面的厨房师傅已经听到了对话,已经提前开始又准备好了一份小笼包…..
后来女神点好走了,轮到男生A点,他表示,我要一个跟她一样的…
然而这会,食堂大娘表示,人家是人家,你是你,我们不能透露女神隐私喔,你可以走了,下一个! (这就是目前内置的安全防线)
然而!
当下一个男生B走到食堂大娘面前,直接说:随便,哪道菜做得快给我上哪道…
于是乎,既然之前厨房师傅已经提前多准备好了一份小笼包,就干脆直接把小笼包给了男生B….
这下男生知道了,女神中午吃了小笼包……
虽然这个比喻里忽略了很多技术细节。
而且实际操作起来需要的技术还要复杂的多。
更麻烦的是,这位“多管闲事的食堂师傅”,是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是Intel的芯片,连AMD,ARM芯片等大公司的各大下游产品,电脑,手机等等,全都或多或少的有这个漏洞…
而这么一个致命漏洞,也随着这些芯片,装进了这星球上的千千万万台终端设备里….
如果不加以修复,
那全球电脑被攻破只是迟早的事情了…
更让人惊爆眼球的是,
早在半年前,业内人士就发现了它们,却一直秘而不宣,直到不久前一次意外披露出来,宛如计算机安全领域扔下了一枚核弹….
这个惊天漏洞的背后,是一连串计算机行业处理安全漏洞的“江湖规矩”….
一切,要从去年年中说起….
2017年6月,谷歌安全部门Project Zero的的研究员Jann Horn,
在自己的计算机上发现了一个神秘安全的漏洞….
Horn发现这个惊人的漏洞之后,他很快意识到了问题的严重性。 他甚至没有通知谷歌的其他部门。
而是偷偷把邮件发给了英特尔,AMD和ARM三家顶级芯片制造商,
他在邮件里小心翼翼的用词,只透露几个能让芯片公司足以引发注意的关键信息。 他希望能直接引起三家芯片公司的注意,而又不至于无意间泄露了技术细节,而不小心打开潘多拉宝盒。
他同时又告诫他们,千万不要让这个漏洞让太多的人知道。包括他们各家公司里自己的团队。
“请注意,这个漏洞我们团队至今没有通告google的其他团队。 因此,在你们内部讨论时,请不要通知非必要之情的团队….”
很快,Horn的邮件引发了几家公司的重视…
大家同时也很快发现,这个漏洞几乎无法用常规软件补丁的方式修补…
因为这是一个硬件级漏洞,修补的方法只有换掉CPU!!
而换掉全世界电脑里的CPU, 这工程量得多大??!
随着他们进一步讨论,
他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。
那么,除了把这个漏洞告知芯片制造商,他们只能进一步通知了操作系统的开发商, 微软,苹果,Linux内核开发团队…
发现不够,他们只能又进一步通知了一些云服务的提供商,比如谷歌云服务,比如亚马逊….
然而他们又进一步发现,
连浏览器也会收到影响,可以直接绕过安全机制泄露了用户保存的密码..
他们只能进一步通知一些浏览器的开发商….
既然没有办法让全世界电脑都换CPU,
但是只能让各个领域的软件提供商们自己打补丁了吧….
就这样,
为了修复这么一个最高机密级别的漏洞,
及其小心的,
在软件和硬件行业的各个巨头公司里,慢慢流传了起来….
也就是说,几个月以前,除了Intel,AMD、ARM等著名CPU设计(制造)公司…
还有微软、苹果、linux kernel核心开发组等相关机构和团体,其实都已经知道了这个漏洞的存在….
然而,大家都遵守早已形成的“行业规矩”,在所有知情人中间以各种方式下达了“封口令”,大家都在私底下快马加鞭地赶制解决方案….
决定直到有了完整的解决方案之后,
才正式对外公布这个漏洞….
在接下来的几个月里,
这些巨头公司的安全人员全力以赴,而在这之前,他们只能尽可能的保密。 因为一旦漏洞泄露,黑客们留给他们的时间,就不多了…..
7月,在漏洞最早被发现的1个月后,
谷歌自己的紧急响应团队得到了自己Project Zero团队的内部通知。
11月,漏洞发现的第五个月,
微软悄悄发布了一个内部更新….. 在今年的新年夜又发布了另一个大点的更新…
12月,亚马逊云服务器通知用户,1月分左右要进行一大波系统重启,当天可能速度会减慢一点….
一些巨头们,都在用尽各种方式,
偷偷的修补着这个漏洞,用这各种模棱两可的补丁说明,尽可能的劝用户安装补丁,而又不至于泄露整个情况。
希望尽可能大的减小这个漏洞未来可能带来的影响…
而关于漏洞的这一切,当时仍依旧成功的保密中…..
然而,
当修复的范围越来越大,
想要在互联网领域想要保守一个秘密,
谈何容易!
一切崩塌的起源,
来源于Linux系统的更新….
跟Windows不同,Linux是一个公开的操作系统,无论对其做的什么修改,都会公之于众…. 包括修补补丁的具体细节….
崩塌的第一角,来自去年12月18号,Linux的创始人,Linux内核的首席架构师Linus Torvalds更新的一个大补丁…
然而,这个补丁的更新时间却异常的反常…..
一些技术人员表示
“ 通常一些补丁,都会在例行发布的时候才整合到内核里去…. 而这次不一样,明明前一天才进行了例行发布, 后一天突然又发布了补丁,马上就开始整合了? 居然让大名鼎鼎的Linus Torvalds 都能打破常规,这次一定非同寻常!”
……….(从这里开始有点读不懂)
事情看起来越来越奇怪了,当上月的邮件暗示补丁可能与
12月20日,Linux的老前辈Jonathan Corbet说:页面问题有了所有标记的一个安全补丁
对于实际情况,他们其实也只是知道一半…
AMD并不允许Memory Reference,包括特别的reference,进程有更高的数据权限,..
听起来在技术上似乎可行,然而,对于任何了解这个漏洞的自然属性的人来说,这无异于拉响了火警警报…
一位AMD的工程师,他显然知道这种易受攻击漏洞的来源,他说kernel的问题其实源于一些使用了将近20年的程序进程…
如果特别reference有问题,那么这会是所有人的问题,不仅仅是一个kernel补丁能修复的….
一旦明确了是speculative memory的问题,那么开源页面
多年来,安全专家已经找到了办法通过特别的方式攻破kernel系统,Schwarz和他的团队今年6月便推出了一套公开的….
Anders Fogh也推出了同样的攻击方式….
尽管他最终得到了一个错误的结果,
在AMD的邮件发出两天之后,
一个研究院通过德国的Leipzig电脑协会,
尽管没有一项说明他是一个
但这已经清楚无误地表明了,一个可利用的bug看起来有多么多么多么地糟糕!!
在接下来的一周,关于漏洞的谣言开始通过推特,listserves,已经留言板泄漏了出来….
listserves上的观察基准显示,已经有17%的性能下降….
这对于等待补丁的人来说,无意是个可怕的消息….
……(上面这一段不是太懂)
另一些研究人员则Po出正式声明,
据他们掌握的情况,小心提醒各位,这都是谣言….
然而,另一位知情人士觉得事情越来越不妙了….
“几乎在封口令出来的同时,各种各样的猜测也接踵而至了…狂欢的烟花(公之于众)很可能要到来了….”
快到2018年要跨年的时候,
权威IT媒体,科技新闻网The Register的美国主管Chris Williams觉得实在没办法了,社媒上传得沸沸扬扬,我们作为权威科技新闻网,不写点什么说不过去了吧….
到了1月2日,The Register刊发了以“英特尔处理器设计缺陷”为题目的文章….
综合分析了推特上的各种线索,从Linux在listserve上所发生的一切,以及那封不祥的AMD的邮件,和所有之前的相关研究后得出结论,
传言是有可信度的,存在一个“普遍且严重的漏洞”的可能性非常大….
这篇报道一经刊出,顿时激起了渲染大波…
计算机行业每个人都在猜测,或许业内真的达成默契的“封口令”?!让几大公司有时间赶制补丁….
这个节骨眼上,The register爆出的这篇新闻,无异于半路杀出了个程咬金….
权威媒体新闻的扩散力是不可想象的,一旦消息传开,更多的犯罪分子就有可能逮住这个机会,在补丁出来之前弄出攻破CPU的大行动!!
不过Williams却不这么认为,他的看法是,
在The register发出这篇新闻前,秘密其实也已经泄漏了,起码社媒上已经闹得沸沸扬扬了…
“我认为我们已经做到提醒大家了,当补丁出来的时候,将有一大堆补需要安装…如果你足够聪明,即便我们不发那篇新闻,凭那些传言,你也能作案了…”
现实情况似乎真的是这样,所谓的“封口令”也就真正多执行了一天….
原本,官方的关于“最高机密”的披露日期定在了1月9日,微软的补丁也会当天准备好….
为此,微软特意动了点小心思,选在这一天中午发布,因为正好是消费类电子产品展举行的时候,他们指望用展览会的喜庆氛围来缓和气氛,把这个惊天坏消息造成的可怕印象降到最低….
然而,鉴于之前谣言满天飞,业内相关研究员的收件箱了堆满了询问的邮件,业内业外的人都在询问真相….
知道这件事的每个人都保持了最大限度的缄默,争取让秘密再隐瞒一周吧…
一周之后,大家的补丁或许就能出来了…..
然而,全算万算,这单猛料还是让行业内部的人给曝光了….
Linux的kernel核心组的研究员,推特户名为brainsmoke的哥们….
brainsmoke是少数不愿遵守“封口令”的人,自打听到传言开始,他就自己开始捣鼓,找出这个漏洞…
就在The Register刊发那篇“怀疑论”文章的第二天早上,
brainsmoke找到了那个漏洞,它po出了自己电脑运行的截屏,作为实锤证据!!!
“没有相应的错误提示….就这么攻破了…”
业内正在快马加鞭捣鼓补丁的研究员们看到这个推特,直接惊掉了下巴…
完蛋了….人家已经找到漏洞,还运行后截屏公布….
包不住了,被拆穿了….
而Schwarz和他的团队原本也不打算曝光他们的发现,然而,实锤证据已经呈现在推特上,还被转发得到处都是…
而谷歌方面也传来风声,“封口令”已经解除了….
1月3日下午两点,
在两个知名直播网站上,选定的发言人对外公布了全部的真相….
一时间,各大媒体争相报道了此事….
经过将近7个月的精心隐瞒….
这个电脑发展史上最大的漏洞,
最终对公众曝光…..
既然天大的秘密被捅了出来…
那就站出来面对公众吧…
1月4日,英特尔公司对外发布了声明,对芯片漏洞的问题公开进行了解释…
他们表示:
问题确实存在,但没有网上传言的那么危言耸听….
CEO也在接受媒体采访时也公开承诺,会修复芯片的安全漏洞….
而谷歌,亚马逊等一些业内公司也相继拿发布了声明,承诺尽快修复漏洞….
然而,
前景并不乐观….
关于两大漏洞“熔毁”,“幽灵”的补丁方案普遍不太成功,
反而让补丁方案陷入了两难的境地…
就目前的补丁测试来看….
不安装补丁吧,全世界电脑的信息安全没法保障…
安装补丁吧,会降低CPU的性能,
让CPU直接退回到20年前的水平….
好吧=。=
ref:
https://www.theverge.com/2018/1/4/16850516/intel-meltdown-spectre-bug-patch-cpu-security-flaw-news