作为一名“油腻”的80后大叔,老司当年也曾是攒机大军的一员大将。出于对电脑硬件的博学,老司可是能闭着眼都能写出所有显卡和CPU的型号。
“三千预算进卡吧,四路泰坦抱回家”说的就是老司当年的累累战绩。
虽然如今老司已经隐退“江湖”,但是对攒机圈的事情还是有在时时关注,所以看到最近关于Intel芯片的漏洞新闻,老司还是有些唏嘘不已。
除了对“牙膏厂”怒其不争的感慨外,更多是想知道这次漏洞的影响到底有多深刻(注:牙膏厂既是对Intel芯片更新缓慢的调侃)
经过老司的多方了解,终于对这次漏洞的来龙去脉有了清晰的了解。这次Intel的芯片漏洞可谓是史无前例的严重。受此漏洞影响的芯片甚至可以追溯到1995年……
换句话说无论是电脑、手机还是其他电子产品,只要你用的是Intel的CPU,你的电脑就会存在随时被攻击的风险,而这个风险存在了整整22年......
听完老司这么一说是不是有些后怕?下面老司就给大家讲讲这次漏洞的来龙去脉,让大家能够了解这次漏洞是咋回事。
同样的,老司也希望Intel能够吸取这次教训,不要再出现这样影响甚广的漏洞。毕竟千里之堤溃于蚁穴的教训比比皆是,失去用户的信任可能连“牙膏厂”的调侃都没了。
整个事件最初,是由谷歌的安全人员发现了2个漏洞开始的。这2个漏洞代号分别为Meltdown和Spectre。
其中Spectre漏洞是所有处理器厂商都中招了,而Meltdown漏洞只有Intel中招(所以这次事件的严重性就在于此,而且M漏洞比较容易被利用)。
值得注意的是。这次漏洞和往常的不一样。以往都是软件存在问题,而这次属于硬件层面的漏洞。形象的讲,这次漏洞就像人出生前基因组就有问题,后天再怎么改变都没有用。
由于这2个漏洞的存在,应用程序可以不借助任何权限,就能读取到Intel的内核信息。
这意味着如果被黑客利用,他可以轻而易举的实时获取用户信息,无论是个人身份信息、银行账号还是各种隐私照片。
只要你使用的是Intel的CPU,就会存在被黑客盗取的风险。如果说信息被盗取风险已经很大了,那么对于整个社会来说,影响将会更深刻。
我们试想,那些使用Intel芯片的银行、企业甚至政府机关,黑客可以轻而易举的得到各种数据信息。
如果被不法分子所利用,盗取银行企业资金、获取政府机密文件等等损失,将会是史无前例的巨大!
所以,从现在来看,这次的漏洞可以称得上是21世纪以来,所有计算设备的大灾难不过。
好在发现漏洞的是安全人员,目前也没有攻击损失的报告出现。一切都还在可控的范围之内,所以大家可以稍微松口气。
目前Intel已经针对Meltdown发布补丁,但是从目前的消息来看,用户更新补丁后,电脑的性能将会受到影响。家用电脑性能将会下降10%,左右而企业的性能最多会下降50%。
换句话说,即便我们更新了补丁,我们的电脑或手机将倒退至少1年。而企业会因为这个补丁,导致性能变差,造成很多不可控的损失。
值得一提的是,目前还没有针对Spectre的补丁,但是Intel表示Spectre漏洞很难利用,短时间内还不需要太担心。老司对这个回应表示:呵呵。
耐人寻味的是,漏洞公布前,Intel的首席执行官柯再奇莫名套现了数千万美元,被质疑提前知道芯片漏洞而进行内幕交易,让这场风波打上了阴谋论的标签。
这次漏洞事件差不多就是这样。值得庆幸的是,目前尚没有什么可怕的后果产生。
作为普通人的我们还不用太担心,只要默默等着补丁上线更新。不过经过这些事情我们要敲响警钟。
虽然如今我们享受着电子科技带来的便利,但是即便如Intel也会有这样可怕的漏洞,所以无论对某些公司再信任,我们还是对自己的个人信息留一手。万一下一次又有惊天大漏洞爆出呢?
领取专属 10元无门槛券
私享最新 技术干货