英特爾處理器漏洞 這一回AMD真的要翻身了？

還記得前不久那個被曝光影響大面積Intel Core CPU產(chǎn)品的安全漏洞嗎？這貌似只是冰山一角，就在今天人們發(fā)現(xiàn)了Intel處理器里一個更為致命的漏洞，從最底端的Pentium，到最新的Coffee Lake Core，無一幸免，現(xiàn)在全球的OS開發(fā)者們都全部行動了起來為Linux打補丁，微軟也已經(jīng)在對這個漏洞做反應(yīng)……光看這種行動的規(guī)模就知道這次爆出的漏洞有多嚴重了。

本次爆出的Intel CPU架構(gòu)漏洞的具體表現(xiàn)為核心內(nèi)存泄漏，是屬于芯片級別的安全bug，這個bug迫使Linux和Windows操作系統(tǒng)對它們的關(guān)鍵內(nèi)核部分進行重新設(shè)計。一個操作系統(tǒng)的內(nèi)核所使用的內(nèi)存部分級別是非常高的，里面不光有操作系統(tǒng)正常運轉(zhuǎn)的關(guān)鍵數(shù)據(jù)和驅(qū)動加載，它還存儲了非常多的敏感信息如身份驗證，密碼等內(nèi)容，通常來說在用戶層面運行的程序是訪問不了這部分內(nèi)存的——或者說壓根就看不見。但Intel CPU架構(gòu)設(shè)計上的這個漏洞有可能會讓惡意腳本直接讀取核心內(nèi)存，至少能拿走很多敏感信息。

雖然目前關(guān)于這個漏洞的細節(jié)因為安全考慮暫時沒有公布，不過已經(jīng)有相關(guān)領(lǐng)域的人士猜測，Intel CPU架構(gòu)為追求執(zhí)行效率在代碼執(zhí)行預(yù)測上偷了懶，有可能會繞過核心的安全機制直接執(zhí)行用戶代碼。盡管在具體信息公布之前大家都不敢下結(jié)論，但就看Linux/Windows OS的開發(fā)者們現(xiàn)在手忙腳亂的樣子，也足夠知道這漏洞有多嚴重了——影響范圍超級廣，殺傷力也足夠深入。不過好消息是要利用起這個漏洞也需要相當高的水平，或許能減輕一點群眾的恐慌。

在這次災(zāi)難中比較幸運的自然是AMD了，目前尚無有報告稱AMD的CPU也存在核心內(nèi)存泄露的問題，至少在Linux內(nèi)核開發(fā)人員郵件群組的圣誕節(jié)報告中，很明確地指出AMD處理器微架構(gòu)不允許內(nèi)存引用（預(yù)測引用包含在內(nèi)）。

現(xiàn)在的最好結(jié)果是，Intel還可以用一定的性能損失換回本應(yīng)存在的安全性。在已經(jīng)對該漏洞作出反應(yīng)的Linux系統(tǒng)和Windows 10 17035版本里，Intel CPU的性能都出現(xiàn)了一定程度的下降，最大的幅度可以達到30%，較新的CPU損失會小一些，然而Intel對AMD的性能競爭力優(yōu)勢很可能會被大大削弱甚至是蕩然無存（游戲性能貌似沒受影響）。蘋果用戶們先別急著看笑話，你們用Intel CPU的macOS也跑不了。

看來CPU的競爭，還是要看誰先犯錯，可能這一回，AMD真的要翻身了。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。