自从芯片漏洞爆出之后英特尔似乎过得就不太好,其实不单是这几年的芯片漏洞问题,一直以来,英特尔就被老对手amd虎视眈眈地盯着市场第一的宝座,尤其是近些年随着高通等芯片厂商开始构建自己的联盟,对于英特尔来说确实构成了一定程度的威胁和困扰。
这不最近,行业内一直存在一个声音,就是对于英特尔前段时间的芯片漏洞问题,有很多人认为其实并不是单纯的设计缺陷,而是一场企业的阴谋。当然对于这种“阴谋论”笔者向来的第一感觉都是不愿意相信的,但是这次细细品来,似乎还是有一定的道理的。不信?我们就一起来聊聊看。
在2018年新年刚过,英特尔的芯片就爆出了存在巨大的设计缺陷,微软和linux的内核开发者一直以来都因为遵守“不披露协议”而没有发声,更没有明确表示漏洞的更多细节。但是它们不说不代表问题不存在。其实很简单,对于广大用户而言,对于漏洞本身的具体信息是啥其实并不是太关心,就像笔者一直所说的,用户最关心的还是应用领域和应用层面,换句话说,不管是哪家的芯片,用户只会关心漏洞给自身带来怎样的影响,如何能够解决这类问题等等。
“崩溃(meltdown)”和“幽灵(spectre)”是这次的主角,meltdown是一种打破应用程序与操作系统之间隔离的攻击,当这种隔离一旦被打破的时候,系统当中的软件就可以直接去访问内存,并且可以直接调取其他应用程序和系统资源;而spectre则是一种打破不同应用程序之间隔离的攻击,这种攻击方式能够让黑客进行伪装,从而骗过系统的检测达到调取资源的最终目的。
这两种访问方式在此次的更新当中并没有进行任何的限制,换个角度来看,其实这也可以看做是英特尔变相给存在的安全隐患开了“绿灯”,在这里还可以多说一点,漏洞爆发出来之后,外媒就有过报道,一位meltdown病毒制作者表示,只要是任何一个1995年之后生产出来的英特尔处理器都可以受到meltdown的威胁和攻击,也就是说,这样的缺陷,英特尔已经存在了20年了!而spectre的威力和波及面可能更大,任何处理器都可以成为攻击的对象,但是由于这种攻击方式的制造成本比较高,因此一般不会波及到个人电脑等设备。
此外,除了个人电脑之外,基于英特尔处理器的xen pv云服务供应商也会受到这两种漏洞的攻击,对于云服务供应商们来说,这种打击是无法弥补的,因为我们都知道云端所存储的数据不论从数量还是数据的复杂程度上都是个人数据所无法比拟的,因此对于这样一个存在了多年隐患的漏洞,英特尔竟然一直丝毫没有察觉?其中的玄机确实耐人寻味。
来源:太平洋电脑网
