才发现华彩也被禁言了嘛……
技术频道|

安然若素,冷暖自知。

级别: 总版主

UID: 167992
精华: 0
发帖: 11677
威望: 62767
霏币: 13116.6
活跃度: 12407
技术分: 75
非凡币: 2668
交易值: 0
在线时间: 4266(小时)
注册时间: 2005-10-01
最后登录: 2018-07-19
楼主  发表于: 2018-01-05 19:53:12

【转帖】 关于这波 Intel CPU 漏洞,我见过最形象易懂的解释

原文:https://mp.weixin.qq.com/s/MVtQOO6eYyY7lIBrX1Hw0g


新年刚到,科技圈就炸了!


2018年1月2日,Intel CPU 被爆出设计漏洞。AMD 和 ARM 芯片也有一定程度的影响。


漏洞带来的影响主要是:
    用户级别权限的应用可以利用此漏洞访问到系统级别的内存。也就是说,一个普通程序,有可能拿到你电脑里的各种敏感信息,比如你的各种账号密码等。
    这个漏洞是因芯片最初的设计造成的,目前的补救方法只能通过操作系统级别的补丁来修复。所以最近请及时安装系统更新。
    系统补丁会对芯片性能带来不少下降,据目前测试下来约5%~30%。IO性能尤为明显。现在只能说,两害相较取其轻了。



由于是芯片设计级别的漏洞,因此目前存在市面上的决大多数电脑、手机都遭受波及。而受影响最大的,就是AWS、AZure、GAE、阿里云等云服务提供商了,估计近期都会进行重大更新。


而造成这么严重问题的原因到底是什么?


尽量简单来说:
    计算机的数据都存储在内存中,但不允许随便访问。你访问了超过权限的内存,操作就会被拒绝。
    程序是由大量指令组成的,为了提升执行效率,芯片会通过一定的机制,在前面指令还在等待的时候就执行后面的指令。
    内存访问是需要耗时间的,为了提升性能,就有了『缓存』这种比内存更快的东西。之前访问过的内存内容会进入缓存,以便下次更快访问。


这个漏洞的核心就在于:故意制造一个非法的数据访问,由于①的存在,此操作会被拒绝。但可以利用芯片的机制②去创造条件,让它在还没被拒绝时提前执行。又因为③的效果,相关的数据可以借助缓存的特性留下痕迹。虽然最终这个操作还是会被拒绝,但通过分析不同地址的访问快慢,就可以反推出真实的敏感数据。


漏洞利用效果演示:

可以看到,你输入的密码可以被其他程序所获取。


关于此漏洞的技术细节、影响和后续更新,大家可以关注知乎上的问题:
『如何看待 2018 年 1 月 2 日爆出的 Intel CPU 设计漏洞?』
@楼宇 
https://www.zhihu.com/question/265012502/answer/288239171
@Allen Leung 
https://www.zhihu.com/question/265012502/answer/288199200
@dontpanic
https://www.zhihu.com/question/265012502/answer/288407097


NGA社区上的一篇帖子也解释的相当清楚,适合有计算机基础的同学了解:
[农企日常翻身] 专业角度说说这次的CPU漏洞,从原理到答疑
https://bbs.ngacn.cc/read.php?tid=13191205


看完详细的解释,不禁感叹漏洞利用之精妙,相比之下那些黑客电影中的桥段都黯然失色。


而在这篇帖子下面的评论里,我看到了本文标题所说,最形象易懂的解释:


本帖最近评分记录:
  • 霏币:+50(rzssdjd) 您的帖子很精彩,期待您的下一贴!
  • 自作孽,亡灵的滋味……:)
    6月硬件区热心会员|资讯区优秀会员
    级别: 优秀会员

    UID: 68643
    精华: 0
    发帖: 27198
    威望: 31081
    霏币: 17562.7
    活跃度: 31169
    技术分: 0
    非凡币: 1077
    交易值: 0
    在线时间: 43896(小时)
    注册时间: 2004-10-27
    最后登录: 2018-07-19
    1楼  发表于: 2018-01-05 21:15:56
    我们只是使用一些软件 不了解硬件的漏洞啊
    级别: 中级会员
    UID: 128996
    精华: 0
    发帖: 676
    威望: 1411
    霏币: 1220
    活跃度: 859
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 692(小时)
    注册时间: 2005-05-01
    最后登录: 2018-05-10
    2楼  发表于: 2018-01-05 22:23:18
    原来如此,那是不是得修复啊,为了安全,性能下降了
    fyx
    级别: 资深会员

    UID: 179860
    精华: 0
    发帖: 638
    威望: 3128
    霏币: 914
    活跃度: 790
    技术分: 0
    非凡币: 20
    交易值: 0
    在线时间: 288(小时)
    注册时间: 2005-10-02
    最后登录: 2018-07-15
    3楼  发表于: 2018-01-05 22:58:44
    没有绝对的安全,也没有绝对的危险
    级别: 资深会员

    UID: 96726
    精华: 0
    发帖: 8475
    威望: 4964
    霏币: 97807
    活跃度: 10519
    技术分: 12
    非凡币: 0
    交易值: 0
    在线时间: 4932(小时)
    注册时间: 2005-01-01
    最后登录: 2018-07-18
    4楼  发表于: 2018-01-06 00:09:23
    那个比喻解释比较易懂哈哈哈

    愿人人平安,愿世界和平。
    级别: 资深会员

    UID: 8190
    精华: 0
    发帖: 7090
    威望: 4315
    霏币: 18561
    活跃度: 7111
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 659(小时)
    注册时间: 2004-07-03
    最后登录: 2018-07-18
    5楼  发表于: 2018-01-06 07:00:01
    AMD的掠过。
    6月硬件区热心会员|资讯区优秀会员
    级别: 优秀会员

    UID: 68643
    精华: 0
    发帖: 27198
    威望: 31081
    霏币: 17562.7
    活跃度: 31169
    技术分: 0
    非凡币: 1077
    交易值: 0
    在线时间: 43896(小时)
    注册时间: 2004-10-27
    最后登录: 2018-07-19
    6楼  发表于: 2018-01-06 08:09:55
    最好是 有 国产的 CPU啊!
    硬件区6月热心会员
    级别: 初级会员
    UID: 212675
    精华: 0
    发帖: 2369
    威望: 117
    霏币: 3036
    活跃度: 2369
    技术分: 0
    非凡币: 50
    交易值: 0
    在线时间: 641(小时)
    注册时间: 2012-01-01
    最后登录: 2018-07-18
    7楼  发表于: 2018-01-06 08:40:21
    幸好刚刚更换的amd的1600x
    级别: 中级会员
    UID: 191514
    精华: 0
    发帖: 8555
    威望: 101
    霏币: 26049
    活跃度: 8084
    技术分: 0
    非凡币: 500
    交易值: 0
    在线时间: 361(小时)
    注册时间: 2010-01-01
    最后登录: 2018-07-18
    8楼  发表于: 2018-01-06 08:44:44
    看起来有点怕怕的,期待能完美解决。
    [img]http://bbs.crsky.com/p_w_upload/Mon_1611/264_230081_117f4db27934cd4.jpg[/img]
    级别: 黃金长老

    UID: 216170
    精华: 0
    发帖: 18707
    威望: 82273
    霏币: 100467.5
    活跃度: 19427
    技术分: 0
    非凡币: 110
    交易值: 0
    在线时间: 2490(小时)
    注册时间: 2013-09-09
    最后登录: 2018-07-18
    9楼  发表于: 2018-01-06 10:18:12
    看来AMD的情况稍好些。
    跟我走``我带你去梦游```
    级别: 高级会员
    UID: 172783
    精华: 0
    发帖: 818
    威望: 2083
    霏币: 237
    活跃度: 1095
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 536(小时)
    注册时间: 2005-10-01
    最后登录: 2018-07-13
    10楼  发表于: 2018-01-06 12:17:16

    【转帖】 回 3楼(fyx) 的帖子

    支持,,,,,
    淡定,从容
    硬件交流区
    级别: 霏凡大使
    UID: 208790
    精华: 0
    发帖: 3572
    威望: 63559
    霏币: 1123.9
    活跃度: 3633
    技术分: 50
    非凡币: 758
    交易值: 0
    在线时间: 693(小时)
    注册时间: 2012-01-01
    最后登录: 2018-07-18
    11楼  发表于: 2018-01-06 13:23:14
    AMD日常翻身了?
    不能和狗一般见识,^_^
    硬件交流区
    级别: 专职超版

    UID: 211085
    精华: 5
    发帖: 16172
    威望: 65535
    霏币: 50543.2
    活跃度: 17303
    技术分: 47
    非凡币: 2718
    交易值: 3
    在线时间: 10096(小时)
    注册时间: 2012-01-01
    最后登录: 2018-07-18
    12楼  发表于: 2018-01-06 19:03:50
    这对绝大多数个人pc基本上没影响,也没必要过分关注,主要还是云服务商吧。
    我从未见过有如此厚颜无耻之人!
    他强任他强,清风抚山岗;他横任他横,明月照大江
    级别: 资深会员
    UID: 127409
    精华: 0
    发帖: 2268
    威望: 3088
    霏币: 5507
    活跃度: 2451
    技术分: 0
    非凡币: 252
    交易值: 0
    在线时间: 1176(小时)
    注册时间: 2005-05-01
    最后登录: 2018-07-18
    13楼  发表于: 2018-01-06 20:13:14
    q9450的表示无影响
    我是新人,请多关照。
    级别: 资深会员
    UID: 208943
    精华: 0
    发帖: 1061
    威望: 3056
    霏币: 4134.2
    活跃度: 1047
    技术分: 0
    非凡币: 70
    交易值: 0
    在线时间: 291(小时)
    注册时间: 2012-01-01
    最后登录: 2018-07-18
    14楼  发表于: 2018-01-08 14:32:01
    从机制看,所有厂家的CPU都会有影响,3条机制都是常用的。
    君爱身后名,我爱眼前酒,喝酒眼前乐,身名何处有。
    级别: 中级会员
    UID: 148910
    精华: 0
    发帖: 1158
    威望: 568
    霏币: 3082
    活跃度: 1194
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 665(小时)
    注册时间: 2005-07-15
    最后登录: 2018-07-14
    15楼  发表于: 2018-01-12 23:57:47
    CPU设计这么多年了,现在才爆出,这什么原因?
    尽人事,听天命。
    手机频道
    级别: 专职超版

    UID: 999
    精华: 10
    发帖: 44924
    威望: 41049
    霏币: 18437.7
    活跃度: 45541
    技术分: 721
    非凡币: 4793
    交易值: 8
    朋友圈: 霏凡宗
    在线时间: 12748(小时)
    注册时间: 2006-09-06
    最后登录: 2018-07-18
    16楼  发表于: 2018-01-13 06:43:12
    昨天接到上头发来的漏洞说明。
    硬件区6月热心会员
    级别: 初级会员
    UID: 212675
    精华: 0
    发帖: 2369
    威望: 117
    霏币: 3036
    活跃度: 2369
    技术分: 0
    非凡币: 50
    交易值: 0
    在线时间: 641(小时)
    注册时间: 2012-01-01
    最后登录: 2018-07-18
    17楼  发表于: 2018-01-13 08:11:01
    这次的漏洞的确蛮大 intel威风不在
    我的儿子,小灏灏!!!
    级别: 资深会员
    UID: 117442
    精华: 0
    发帖: 6748
    威望: 3496
    霏币: 248
    活跃度: 10611
    技术分: 3
    非凡币: 0
    交易值: 0
    在线时间: 1534(小时)
    注册时间: 2005-03-15
    最后登录: 2018-05-14
    18楼  发表于: 2018-01-13 11:10:26
    这不是学苹果么?
    霏凡看帖路线:硬件——》水区——》免费区——》电影、音乐........