【英特尔CPU漏洞门】AI云计算遭打击，谷歌、微软、AWS首当其冲

IDC圈 · 公众号 · · 2018-01-04 18:32

正文

请到「今天看啥」查看全文

有业内人士评论称，用“致命打击”来形容这一漏洞毫不夸张， 关键对大家的信心也是一个打击——虚拟化的隔离真的靠谱吗？

惊现致命漏洞：几乎所有现代CPU，均不能幸免

实际上，这个CPU漏洞是在几个月之前，由谷歌的“Project Zero”安全团队发现的，也存在于AMD和ARM的芯片中。

根据谷歌安全在2018年1月3日发布的官方博文，这些芯片使用了一种叫做推测式执行（speculative execution）的方法，现代绝大多数CPU在优化性能时都会用到。正是这个推测式执行导致了这一安全漏洞。

什么是推测式执行呢？为了提高性能，许多CPU可能会根据被认为可能是真实的假设，选择推测性地执行指令。在推测式执行期间，处理器会验证这些假设，如果假设有效，那么执行继续，如果无效，则解除执行，并根据实际情况开始正确的执行路径。 推测式执行可能具有在CPU状态解除时不能恢复的副作用，并且可能导致信息泄露。

谷歌团队一共找到了3种方法，让恶意代码去控制系统，让普通的用户程序读取出本应受保护的内容。

谷歌表示，许多供应商都已经开发了修补程序来防止攻击，但不幸的是，没有任何一个能同时解决这3个问题。