新闻:《天!他们发现了个足以攻破全球电脑的漏洞(组图》的相关评论
好长没看完。话说,
今天要给大家说一个在业内已经轰动朝野,
然而吃瓜群众可能还漠不关心的故事.....
让我用最不技术的语言,让大家了解下这其中的经过吧...
如果大家之前看过各种好莱坞电影,
对一个类似的情节可能已经不陌生了.....
比如有人做出了一个可以黑进世界上任何一台手机的芯片...
而另一伙人却想得到它.... 一场争斗为止展开...
![]()
又或是一个组织发现了一个电脑漏洞,
做成了一个可以黑进世界上任何一台电脑的程序...
一场追杀和逃亡,又围绕着一个U盘展开......
![]()
又或者是某个天才程序员,
自己发明了某个可以攻破各种电脑的系统,
进入各国政府,机构的电脑,
每当主角需要的各种关键信息的时候,他都可以轻易找到.....
![]()
一直以来,
很多人都以为,
这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中....
确实,
这年头科技这么发达,各路安全人员的技能也如此高超
怎么可能会有如此可以轻易干掉全球的东西存在?
真要有,最多也就电影里的情节罢了吧....
![]()
恩,
之前确实是这样的....
直到一天晚上,
奥地利格拉茨技术大学的一个研究员Michael Schwarz
发现了一个不得了的东西.....
![]()
他在intel的中央处理器芯片上,发现了一个致命级别的漏洞!
我们知道,中央处理器,也就是CPU,是每台电脑的核心。 几乎所有的指令都要通过这来执行。 而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山....
而这个研究员发现,这个漏洞出现在了他研究的所有intel处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息。。
说人话?
那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他找到了!
这简直是一个足以撼动全球的电脑漏洞,
当他们成功确认这个漏洞可以被利用后,一个周日的下午,他们激动的给intel发去了汇报邮件.....
按理说,
这么一个史诗级的漏洞,
对方应该很快引起重视是不是?
然而一天过去了,
两天,
三天......
。。。
直到第九天之后,
Michael才突然接到了一个来自intel公司的电话...
“谢谢你的汇报,是的,其实我们目前已经知道我们的CPU里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞....
我们非常感谢你做出的努力。
不过更关键的是,
你发现的这个东西,是当前的最高机密。
我们现在正在用尽全力,希望把它控制在最小得知的人群里。
希望你们让越少的人知道越好。 在我们处理好之前,请绝对不要公开。 我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的。 “
好吧,
原来Intel早就知道,
但是已经研究了那么久还没有完美的解决方案。
这下Michael真的意识到,他可能见证了电脑发展史上一次最大的震撼....
那么这个漏洞又是啥?
总的来说
目前这个星球上使用的所使用的绝大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于CPU中,属于硬件设计上的漏洞...因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息... 比如密码,比如绕过密码保护直接读取一些关键文件。
除非把CPU重新设计,修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。
不然只能从软件补丁上绕过,但是这会让整个电脑的速度降低,让整个电脑速度的发展倒退N年......
这两个漏洞,被称为计算机体系结构发展史上的最大硬件漏洞,很可能没有之一....
而这两个漏洞的代号,其中一个叫做熔毁(meltdown),另一个就叫做“幽灵”(Spectre)
![]()
说人话解释一下? 之前NGA用户kprismk做过一个比喻...
---------------------
我们把CPU比做学校食堂,把黑客比作两个男生A,B,用户则是女神。
这天,男生A,B总要想办法获得女神的一点私密信息——比如,女神今天午饭吃的啥~
中午,女神来到食堂打饭,点了一份小笼包。
男生A在女神后面跟食堂大娘说:我也来一份,跟她一样的~
然而这会食堂大娘表示,你等会,你前面还有人哦。
好吧,虽然说是这么说,但是后面的厨房师傅已经听到了对话,已经提前开始准备好了另一份小笼包.....
后来女神点好走了,轮到男生A点,他表示,我要一个跟她一样的...
然而这会,
食堂大娘表示,人家是人家,你是你,我们不能透露女神隐私喔,你可以走了,下一个! (这就是目前CPU的内置的安全防线)
然而!
当下一个男生B走到食堂大娘面前,直接说:随便,哪道菜最快给我上哪道...
于是乎,既然之前厨房师傅已经提前多准备好了一份小笼包,就干脆直接把小笼包给了男生B....
这下男生知道了,女神中午吃了小笼包......
关键信息,就这么被泄露了,
安全防线,就这么被攻破了....
![]()
虽然这个比喻里忽略了很多技术细节。
而且实际操作起来需要的技术还要复杂的多。
更麻烦的是,这位“多管闲事的食堂师傅”,是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是Intel的芯片,连AMD,ARM芯片等大公司的各大下游产品,电脑,手机等等,全都或多或少的有这个漏洞...
而这么一个致命漏洞,也随着这些芯片,装进了这星球上的千千万万台终端设备里....
如果不加以修复,
那全球电脑被攻破只是迟早的事情了...
更让人惊爆眼球的是,
早在半年前,业内人士就发现了它们,却一直秘而不宣,直到不久前一次意外披露出来,宛如计算机安全领域扔下了一枚核弹....
这么一个惊天漏洞,要修复起来,谈何容易....
这么一个惊天漏洞,势必要协调全世界各个方面巨头的共同努力,才有可能尽快解决....
然而,怎么又能让尽可能多的人参与进来修补漏洞,又同时不要让这个最高机密泄露 ?
这,成了这场对抗这场漏洞的终极战役.....
一切,要从去年年中说起....
2017年6月,谷歌安全部门Project Zero的的研究员Jann Horn,
在自己的计算机上发现了一个神秘安全的漏洞….
![]()
Horn发现这个惊人的漏洞之后,他很快意识到了问题的严重性。 他发现这不是一家厂商的问题.....
这涉及的,是这个地球上绝大多数的电脑.... 无论这台电脑运行的是什么操作系统或软件.....
这简直如同一个潘多拉宝盒,为了不要过早的开启,发现漏洞后,他甚至没有通知谷歌的其他部门。
而是直接把邮件发给了英特尔,AMD和ARM三家顶级芯片制造商,
他在邮件里小心翼翼的用词,只透露几个能让芯片公司足以引发注意的关键信息。 他希望能直接引起三家芯片公司的注意,而又不至于无意间泄露了技术细节,而不小心打开潘多拉宝盒。
他同时又告诫他们,千万不要让这个漏洞让太多的人知道。包括他们各家公司里其他的团队。
“请注意,这个漏洞我们团队至今没有通告google的其他团队。 因此,在你们内部讨论时,请不要通知非必要之情的团队....”
很快,Horn的邮件引发了几家公司的重视...
大家同时也很快发现,这个漏洞几乎无法用常规软件补丁的方式修补...
因为这是一个硬件级漏洞,初步修补的方法只有换掉CPU!!
而换掉全世界电脑里的CPU, 这工程量得多大??!
随着他们进一步讨论,
他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。
那么,如果要操作系统来修补,那除了把这个漏洞告知芯片制造商外,他们只能进一步通知了操作系统的开发商, 微软,苹果,Linux内核开发团队...
然而进一步研究下去他们发现还不够,
他们只能又进一步通知了一些云服务的提供商,比如谷歌云服务,比如亚马逊....
然而他们又进一步发现,
连浏览器也会收到影响,可以直接绕过安全机制泄露了用户保存的密码..
他们只能进一步通知一些浏览器的开发商....
既然没有办法让全世界电脑都换CPU,
但是只能让各个领域的软件提供商们自己打补丁了吧....
就这样,
为了修复这么一个最高机密级别的漏洞,
及其小心的,
在软件和硬件行业的各个巨头公司里,慢慢流传了起来....
而一切都基于一个前提:
最高机密,请仅限于必要的安全修复团队知悉.....
于是乎,几个月以前,除了Intel,AMD、ARM等著名CPU设计(制造)公司...
还有微软、苹果、linux kernel核心开发组等相关机构和团体,其实都已经知道了这个漏洞的存在....
然而,大家都遵守早已形成的“行业规矩”,在所有知情人中间以各种方式下达了“封口令”,大家都在私底下快马加鞭地赶制解决方案....
决定直到有了完整的解决方案之后,
才正式对外公布这个漏洞....
在接下来的几个月里,
这些巨头公司的安全人员全力以赴,而在这之前,他们只能尽可能的保密。 因为一旦漏洞泄露,黑客们留给他们的时间,就不多了.....
7月,在漏洞最早被发现的1个月后,
谷歌自己的紧急响应团队得到了自己Project Zero团队的内部通知。开始研究响应预案....
11月,漏洞发现的第五个月,
微软悄悄发布了一个内部更新..... 在今年的新年夜又发布了另一个大点的更新... 虽然更新说明上没有明说,但是推测应该是修补这个漏洞有关。
12月,亚马逊云服务器通知用户,1月初要进行一大波系统重启,当天可能速度会减慢一点....
这段时间里,各种巨头们,都在用尽各种方式,
偷偷的修补着这个漏洞,用这各种模棱两可的补丁说明,尽可能的劝用户安装补丁,而又不至于泄露整个情况。
希望尽可能大的减小这个漏洞未来可能带来的影响...
而关于漏洞的这一切,当时仍依旧成功的保密中.....
![]()
然而,
当修复的范围越来越大,
想要在互联网领域想要保守一个秘密,
谈何容易!
一切崩塌的起源,
来源于Linux系统的更新....
跟Windows不同,Linux是一个公开的操作系统,无论对其做的什么修改,都会公之于众.... 包括修补补丁的具体细节....
崩塌的第一角,来自去年12月18号,Linux的创始人,Linux内核的首席架构师Linus Torvalds更新的一个大补丁...
然而,这个补丁的更新时间却异常的反常.....
一些技术人员表示
“ 通常一些补丁,都会在例行发布的时候才整合到内核里去.... 而这次不一样,明明前一天才进行了例行发布, 后一天突然又发布了补丁,马上就开始整合了? 居然让大名鼎鼎的Linus Torvalds 都能打破常规,这次一定非同寻常!”
......
这引发了一些圈内安全人员的重视,
他们研究了一下这个补丁,发现修补了一下安全机制。
很显然,
他们知道了内核中有一些可能泄露敏感信息的漏洞...
然而光是看补丁,他们能觉察到的,只有冰山一角....
他们只能知道这一大块里有问题,然后这么补上了。 却完全不知道,这个问题具体的细节是什么...
还好,
机密还是安全的........
然而,
整个事件开始崩塌的另一角....
来源于芯片制造公司AMD公司。 AMD和Intel是两家电脑CPU的制造商,之间是互相竞争的关系。
当之前那个补丁发布后,补丁要求所有常规架构的电脑都要安装(这就同时包括了intel和AMD的CPU的电脑)。 然而,这个补丁可能会减慢速度,而同时AMD的芯片的这个漏洞远没有Intel的大....
既然我们的芯片没事,我们凭什么要Intel绑一起装这个补丁减慢速度? AMD公司当然表示不爽啊!!
因此,
圣诞节之后的一天,一个AMD的工程师在网上公开回复到:
“AMD的CPU的电脑其实可以不用装这个补丁的!因为我们的芯片不允许内存引用(memory references),也就更不会允许预测引用(speculative references)技术.... 所以在我们的芯片上,低权限的模式下想要调用高权限的数据,只会导致出错”
(intel芯片对‘预测引用’技术安全措施不严正是这次漏洞的主要原因,技术细节不多解释了)
上面的这个解释,听起来很像一个普通的技术讨论是不是?
然而,听者有心,
就是这一个解释,捅开了大篓子!!
首先,他是一个AMD的资深工程师。 他研究自家芯片已经很久了。 显然他知道这次漏洞具体是什么。 所以才能够这么自信的说出自家芯片没问题. ---> 他说的话很有价值。
其次,既然他是AMD的工程师,说自家的不受影响。 那么影射一下的话,也就是说对手Intel的CPU会受到影响咯?
那么也就表明,这不是一个操作系统本身的问题,而是出在CPU硬件本身的问题!! 硬件的漏洞比软件要难修补多了,整个问题的规模也大多了!! ---> 这是一个关于CPU的史诗级漏洞!
再次,他提到了‘预测引用’技术。 他们没用这个技术,所以没问题。 --->这次这个漏洞,出在CPU的‘预测引用’技术上!!
于是乎,
他的这番话,在各路资深安全人员的眼里,就成了
真的有个漏洞,还是一个史诗级的CPU漏洞,而且这个漏洞就出在‘预测引用’技术上!!
这下,整件事情,
包不住了!!!
在一些人的事后回顾上,他们表示:
在这番话之前,没有人在任何公开场合提到过‘预测引用’。 没有人这么公开的去影射有这么一个问题。
也正是在这番话过后,
人们终于意识到了,这个问题有多大,有多严重,
更可怕的是,人们已经知道了,这个问题具体可能发生在哪....
在那之后,安全圈内人士开始各种研究这个问题....
整个漏洞的知悉范围,已经逐渐从业内巨头的安全团队,慢慢扩散到了互联网安全圈子中.....
接下来的一周,关于漏洞的谣言开始通过推特和各个网络讨论组开始传播.....
人们测试发现,之前发布的那个Linux的大补丁,会让电脑性能显著的下降。 在一些测试里,下降幅度甚至达到17%!
这对于等待补丁的人来说,无意是个可怕的消息….
究竟装,还是不装?
如果不是发生了什么重大事件,Linux内核开发团队大概绝对不可能发布一个让性能如此倒退的补丁,不装估计很危险..
可是装的话,性能下降简直太明显了啊!
结合同一时段里,微软的Windows和苹果的Mac OS也在各种暧昧的,暗搓搓的紧急发布补丁....
大家越来越觉得,
大事件要发生了......
当几大操作系统的补丁都在慢慢发布...
也正是这样的补丁发布引发的各种讨论越来越激烈的时候...
这个秘密,是越来越保守不住了.....
直到.....
权威IT媒体,科技新闻网The Register的美国主管Chris Williams觉得实在没办法了,社媒上传得沸沸扬扬,我们作为权威科技新闻网,不写点什么说不过去了吧….
今年1月2日,The Register刊发了以“英特尔处理器设计缺陷”为题目的文章….
![]()
综合分析了推特上的各种线索,从Linux讨论区里所发生的一切,以及那封来自AMD工程师的一番话,和所有之前的相关研究后得出结论。
他们认为,
坊间的传言是有可信度的。 我们的计算机里,存在一个“普遍且严重的漏洞”的可能性非常大....
这篇报道一经刊出,顿时激起了渲染大波...
因为业内的人一直认为,当漏洞出现的时候,业内一般都会达成默契的“封口令”。 让受影响的公司有时间赶制补丁。 等补丁发布了之后才公开漏洞。 减小漏洞的影响。
而显然,
在这个节骨眼上,The register爆出的这篇新闻,无异于半路杀出了个程咬金....
权威媒体新闻的扩散力是不可想象的,一旦消息传开,更多的犯罪分子就有可能逮住这个机会,在补丁出来之前弄出攻破CPU的大行动!!
因此很多人认为,在这个时间点发布这篇文章,显然不太妥当.....
然而The Register表示,他们发出这篇新闻前,秘密其实也已经泄漏了,起码社媒上已经闹得沸沸扬扬了…
“我认为我们已经做到提醒大家了,当补丁出来的时候,将有一大堆补需要安装…如果你足够聪明,即便我们不发那篇新闻,凭那些传言,你也能作案了…”
现实情况似乎真的是这样,
如果不是几大巨头方都已经做好了准备,发布了各种补丁。 业内其他人士也不太可能从补丁反推出这个漏洞的细节....
其实,原本官方定下的公布这个“最高机密”的日期定在了今年的1月9日,微软的补丁也会当天准备好….
为此,微软特意动了点小心思,选在这一天中午发布,因为正好是消费类电子产品展CES举行的时候,他们指望用展览会的喜庆氛围来缓和气氛,把这个惊天坏消息造成的可怕印象降到最低….
然而,鉴于之前谣言满天飞,业内相关研究员的收件箱了堆满了询问的邮件,业内业外的人都在询问真相….
知道这件事的每个人都保持了最大限度的缄默,争取让秘密再隐瞒一周吧...
一周之后,大家的补丁或许就能出来了…..
然而,全算万算,这单猛料还是让行业内部的人给曝光了...
这篇文章曝光之后.....
圈内开始彻底疯狂的研究这个漏洞可能的利用方法....
Linux的kernel核心组的研究员,推特户名为brainsmoke的哥们....
![]()
brainsmoke是少数不愿遵守“封口令”的人,自打听到传言开始,他就自己开始捣鼓,找出这个漏洞...
就在The Register刊发那篇“怀疑论”文章的第二天早上,
1月3日,brainsmoke找到了那个漏洞,它po出了自己电脑运行的截屏,作为实锤证据!!!
“没有相应的错误提示….就这么攻破了…”
![]()
这,
算是在最公开的场合,以最实锤的方式,
公开了这个漏洞的存在...
(没有公开具体技术细节)
业内正在快马加鞭捣鼓补丁的研究员们看到这个推特,直接惊掉了下巴…
完蛋了....
人家已经找到漏洞,还运行后截屏公布....
包不住了,被拆穿了….
既然已经彻底走漏...
当天下午,谷歌方面也传来风声,“封口令”已经解除了….
1月3日下午两点,
在两个知名直播网站上,选定的发言人对外公布了全部的真相….
一时间,各大媒体争相报道了此事….
经过将近7个月的精心隐瞒和修复….
这个电脑发展史上最大的漏洞,
最终对公众曝光…..
既然天大的秘密被捅了出来...
那就站出来面对公众吧...
1月4日,英特尔公司对外发布了声明,对芯片漏洞的问题公开进行了解释...
他们表示:
问题确实存在,但没有网上传言的那么危言耸听....
![]()
CEO也在接受媒体采访时也公开承诺,会修复芯片的安全漏洞....
![]()
而谷歌,亚马逊等一些业内公司也相继拿发布了声明,承诺尽快修复漏洞....
![]()
然而,
前景并不乐观....
关于两大漏洞“熔毁”,“幽灵”的补丁方案普遍不太成功,
反而让补丁方案陷入了两难的境地...
就目前的补丁测试来看....
不安装补丁吧,全世界电脑的信息安全没法保障...
安装补丁吧,会降低CPU的性能,减慢电脑的速度。
虽然对个人电脑影响不太大,
但是对服务器的影响还是挺大的....
无论如何,
这些技术方面的事情..
还是交给业界吧。
我们关于这个秘密的故事,
先讲到这里好了。