继iPhone爆出故意限速丑闻之后,Intel最近也被卷入一则掉速传闻之中。或许大家已经习惯了Intel挤牙膏、Intel换针脚这些负面节奏,第一感觉依然是未来要看AMD。不过事件真相远比各种小报渲染的花边新闻要深刻,让我们一起来了解一下。
和去年AMD锐龙的“段错误”BUG一样,这次Intel掉速也是被服务器领域的媒体首先爆光。而关于掉速最早的起源则要追溯到去年6月由Google Project Zero安全团队发现的三个安全漏洞:CVE-2017-5753、CVE-2017-5715、CVE-2017-5754,拖到现在还没完全修复,可见其问题复杂性。
这三个漏洞中前两个被赋予了“幽灵”的代号,第三个漏洞则单独获得了代号”崩溃“。幽灵漏洞与CPU分支预测中某些数据的清理不彻底有关,崩溃漏洞主要出在CPU乱序执行中的内存隔离上。具体的理论介绍可在Google Project Zero的博客上查到,作为普通大众我们需要知道的是,为了修复”崩溃“这个漏洞,操作系统需要打上一个内核级别的补丁,而这个补丁会对CPU运行效率产生影响,也就是传闻的掉速。
大家从各种新闻中已经了解到Intel是这次严重安全漏洞的主要受害者,而AMD处理器被认为是”不受影响的“。
真实情况是:Intel的确会因为“崩溃漏洞“修补程序而性能受损,而AMD的部分产品也会受到”幽灵漏洞“修补的轻微影响,甚至于和X86架构风马牛不相及的ARM也卷入其中。
上图是AMD处理器在三个安全漏洞中的受影响情况,AMD没有踩到Intel的那个坑,但幽灵漏洞中的第一个变体AMD处理器也受到波及,只是影响远没有Intel那般严重。至于ARM,目前官方报告的信息显示,Cortex-A15、Cortex-A57、Cortex-A72、Cortex-A75均发现与Intel相同的漏洞,这些架构拥有乱序指令执行这种有助于提升性能的特性,不幸一起中招。
Intel踩雷的“崩溃漏洞”主要影响云计算数据中心的安全,利用该漏洞能够从VM虚拟机中绕过限制获取物理主机内存的信息,会造成敏感数据泄漏,因而针对它的修复非常紧迫。而对于家用电脑来说,是否会受到影响,具体又会产生多大影响,尚没有定论。大家完全不必太过担心,毕竟很少有人在家用电脑上部署对外出租的虚拟主机资源。
有趣的是尽管AMD没有受到相同漏洞的影响,当前却被Linux内核修补程序“一视同仁”强行打补丁,正和Intel一起享受降速待遇,于是阴谋论再起,这才是最耐人寻味的地方。
领取专属 10元无门槛券
私享最新 技术干货