Meltdown 和 Spectre：它们是什么以及为什么这些安全缺陷如此严重？

Meltdown 和 Spectre 是 Google Zero 项目的两名研究人员于 2018 年 1 月上旬宣布的两个重大安全漏洞的名称。这些缺陷并不是微不足道的软件缺陷，而是与某些处理器（特别是英特尔、AMD 和 ARM 处理器）的设计方式直接相关的安全缺陷。它们可以访问系统内存，并可以通过无数种方式侵入计算机、智能手机甚至平板电脑。安全补丁正在发布，但这些补丁可能会严重影响某些机器的性能。

2018 年 1 月 3 日星期三晚上，由 Jann Horn（谷歌零计划）领导的两个研究小组透露，存在两个重大安全漏洞，影响着自 1995 年至今生产的几乎所有英特尔处理器，也可能影响 AMD和 ARM 处理器。这些是一些特定的缺陷，因为它们与处理器的实际设计方式有关。补丁已开始部署，但有时会对受影响机器的性能产生严重影响。然而，安全风险是这样的强烈建议尽快应用补丁。

崩溃和幽灵：它们是什么？

崩溃打破了通常将用户应用程序与操作系统隔离的障碍。因此，这个缺陷允许专门设计的程序访问 RAM，并从那里访问大量敏感信息，例如您的密码、加密密钥等。简而言之，由于 Meltdown，这些都是真正崩溃的基础设施：您可以。理论上，只需利用该漏洞即可控制受该问题影响的任何系统并发现其所有秘密。

幽灵打破应用程序之间的障碍。借助 Spectre，我们可以获得有关正在运行的应用程序的敏感信息，即使它们被特别锁定。 Spectre 比 Meltdown 更难利用，但也更难（如果不是不可能的话）修补。对应用程序的数据安全构成严重且永久的风险。

危险吗？有哪些风险？

这两个缺陷极其危险因为，正如我们告诉您的，它们涉及许多自 1995 年以来可能销售的计算机（以及其他智能手机和平板电脑）。我们无法真正通过此攻击检测到入侵：任何系统日志中都不会留下任何痕迹。这有效载荷包含 Meltdown 和/或 Spectre（换句话说，诱饵应用程序中代码的恶意部分）也更难被防病毒软件检测到。不过，谷歌研究人员解释说，防病毒软件稍后可以通过比较代码在某些情况下检测到这两个缺陷。

正如我们所看到的，Meltdown 和 Spectre 允许通过无法检测的攻击从您的计算机中提取潜在的非常敏感的信息。目前尚不清楚该漏洞过去是否已被利用，或者黑客组织和情报机构今天是否仍在使用它。问题是这种类型的硬件缺陷并不那么容易修补——它是以相当不完美的妥协为代价的，甚至对某些用户来说是不可接受的。这就是通过 Meltdown 漏洞从 RAM 中提取数据的样子 – 通过 CPU 的所有内容都是清晰的！

研究人员主要在 2011 年之前发布的英特尔处理器上测试了他们的漏洞。他们声称，从 1995 年至今销售的所有配备英特尔处理器的机器都会受到影响。因此这已经代表了大多数个人电脑，以及自 2006 年以来不再使用 PowerPC 处理器的 Mac。最初，谷歌零研究人员解释说，他们不知道AMD和ARM处理器是否也受到影响。然而，我们了解到研究人员最终还在 AMD FX-8320 处理器和 AMD Pro A8-9600 R7 上运行了 Meltdown 的变体。

并非所有 AMD 处理器都经过测试，因此目前尚不清楚问题的严重程度阵容公司的。 AMD 在一篇文章中解释说，该问题可以通过更新来解决“对性能的影响可以忽略不计”。移动 SoC 和处理器制造商 ARM 也承认，其部分内核（Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73 和 A75）可能会受到其中一种或另一种漏洞的影响。这皮质通常集成到竞争对手制造的 SoC 中，而这些 SoC 本身又集成到智能手机和平板电脑中。

例如，特别是在 Galaxy S9 中使用的最新 Snapdragon 845 应该包括四个受该缺陷影响的 Cortex A75 核心和四个 Cortex A53 核心（未正式受影响）。 S9 和其他运行 Exynos 9810 的智能手机事先不会受到该缺陷的影响。而像华为 Mate 10 这样的新麒麟 970 下的设备则包含 Cortex A73，因此理论上会受到影响。我们还不知道 Apple SoC 是否也受到影响——它们通常也搭载 ARM 内核。那些业主电池丑闻后 iPhone 智能手机性能再次下降无疑是充满讽刺的。

针对 Meltdown 和 Spectre 的补丁会严重影响性能：该补丁真的有必要吗？

我们告诉过您，用软件解决方案修补硬件设计问题并不容易。这几乎是不可能完成的任务。然而，谷歌零工程师已经向有关公司发出了几个月的警告。微软、苹果、Linux 基金会……都已​​经宣布或已经部署了补丁。 Android 也不会落后，周五将发布安全更新。 Chrome 和 Firefox 网络浏览器也将发布补丁，以避免任何通过网络进行攻击的风险。然而，这些修复都有相同的代价：或多或少对性能产生重大影响。

初步测试表明，这可能根本不适合许多用户：损失在 5% 到 30% 之间。对于数据中心来说，这个问题尤其严重：最严重的性能下降主要影响服务器。最初的测试似乎表明，然而，问题是，目前问题的严重程度仍然存在灰色地带——例如，某些 AMD 处理器真的能免受 Meltdown 的影响吗？尤其是新电脑、智能手机和平板电脑即将发布，而处理器仍受到该缺陷的影响。

为了真正解决这个问题，还需要设计全新的处理器，这可能需要时间。无论如何，这不仅仅是修改一段代码的问题。简而言之，不幸的是，既然缺陷已经被披露，是否应用补丁的问题就不再真正出现了。除非您想让任何人在您不知情的情况下破解您的密码和其他敏感数据...您所要做的就是祈祷，在您的情况下，这不会对您的计算机的性能产生太大影响。

下的第一个测试Windows 10 也相当令人放心，常见应用程序的差异约为 5% 或更小、文件传输和视频游戏。

最终，要真正消除这些安全漏洞而不对性能产生丝毫影响，就必须更换硬件。处理器或 SoC 的设计一旦被伪造，就无法更改。这个选项更加重要，因为如果有一个修复程序可以防止 Meltdown，那么实际上并不存在针对 Spectre 的修复程序，该漏洞允许从其他应用程序访问敏感数据。因此，如果安全对您来说至关重要，您可以随意将计算机扔进垃圾桶。但还有另一个问题：知道用什么来代替它。

因为肯定需要时间才能知道其他 AMD 或 ARM 处理器是否也受到影响。设计一个新的架构来避免这种类型的缺陷当然也需要时间。新处理器的设计可能需要相对较长的时间，具体取决于具体场景和专门团队，从 1 年到 10 年不等。谷歌零号计划发现的缺陷可能会迫使工程师彻底审查处理器的运行情况，这可能需要更多时间。

结论：我们必须要有耐心

正如我们所看到的，这种安全缺陷的实质本质是特别令人瘫痪的。 Meltdown 和 Spectre 硬件缺陷实际上打破了操作系统安全性的根本锁。无法完全堵住缺口。该缺陷影响市场上的大多数计算机以及几乎所有操作系统。而且，许多智能手机和平板电脑也可能采用 ARM（和 Android）。目前似乎没有任何合理的替代方案可以在机器真正达到使用寿命时等待更换机器时应用补丁。市场上还没有能够保证您 100% 不受该问题影响的替代方案。