Meltdown?和?Spectre?是最近在 Intel、AMD、Apple 和 ARM 處理器芯片中發(fā)現(xiàn)的漏洞。這些漏洞由相關(guān)芯片的嚴(yán)重設(shè)計(jì)缺陷引起,由于發(fā)現(xiàn)了這個(gè)問(wèn)題,開(kāi)發(fā)人員不得不重新設(shè)計(jì) Windows、Mac 和 Linux?操作系統(tǒng)軟件,以防護(hù)漏洞并防止攻擊者加以利用。
這些漏洞由 Google Project Zero 的研究人員發(fā)現(xiàn),該團(tuán)隊(duì)致力于及時(shí)發(fā)現(xiàn)安全漏洞,以免遭攻擊者利用。截至目前,尚未發(fā)現(xiàn)有人利用 Meltdown 或 Spectre 漏洞。Apple、Intel 和 Microsoft 等主要技術(shù)公司的安全團(tuán)隊(duì)以及開(kāi)源 Linux 開(kāi)發(fā)人員現(xiàn)在都投入了大量資源,試圖確保其處理器和操作系統(tǒng)的安全性,以免遭到惡意利用。
誰(shuí)會(huì)受到 Meltdown 和 Spectre 漏洞的影響?
除了少數(shù)例外,所有 PC 和/或智能手機(jī)所有者都面臨危險(xiǎn)。根據(jù) Google 提供的信息,1995 年以后生產(chǎn)的所有裝有 Intel 處理器芯片的設(shè)備都會(huì)受到影響。AMD 和 ARM 更難被利用,但它們同樣有風(fēng)險(xiǎn)。
如何防范 Meltdown/Spectre 漏洞?
除更換 PC 處理器以外,消除漏洞的唯一方法是修補(bǔ)操作系統(tǒng)。蘋(píng)果在 12 月初悄悄針對(duì) OSX 推出了 Meltdown 修補(bǔ)程序,微軟在 1 月 3 日發(fā)布了 Windows 修補(bǔ)程序,而 Linux 開(kāi)發(fā)人員仍在創(chuàng)建修補(bǔ)程序。
很遺憾,這些 Meltdown 修補(bǔ)程序有一個(gè)副作用:由于設(shè)計(jì)原因,計(jì)算機(jī)安裝帶修補(bǔ)程序的操作系統(tǒng)后,其處理速度會(huì)減緩。速度減緩會(huì)導(dǎo)致性能下降大約 5-30%,這在很大程度上取決于芯片的類(lèi)型和所執(zhí)行的任務(wù)。
Meltdown 和 Spectre 漏洞的實(shí)際工作方式是怎樣的?
Meltdown 和 Spectre 都是在執(zhí)行稱(chēng)為“內(nèi)核代碼”的特殊低級(jí)代碼時(shí)創(chuàng)建的漏洞,內(nèi)核代碼專(zhuān)門(mén)在“推測(cè)執(zhí)行”期間運(yùn)行。
什么是推測(cè)執(zhí)行?
用比喻來(lái)解釋推測(cè)執(zhí)行,或許是最簡(jiǎn)單的辦法。想象一個(gè)徒步旅行者在樹(shù)林里迷了路,他遇到了一個(gè)岔路口,分別通向兩條大致平行的路。其中一條通往她家,另一條則不是。她沒(méi)有浪費(fèi)時(shí)間等待其他遠(yuǎn)足者給她指路,而是選擇了她認(rèn)為最有可能通向家中的那條路。在途中某個(gè)地方,她遇到了一個(gè)路標(biāo),如果路標(biāo)告知她走的是正確的路,那么她會(huì)繼續(xù)沿著那條路回家。如果路標(biāo)告訴她走錯(cuò)了,她會(huì)迅速返回并改走另一條路,這并不比她一直呆在原地尋找方向更差。
許多現(xiàn)代處理器采用一種叫做“推測(cè)執(zhí)行”的類(lèi)似技術(shù):CPU 嘗試猜測(cè)下一步需要執(zhí)行什么代碼,在收到請(qǐng)求前即開(kāi)始執(zhí)行該代碼。如果事實(shí)證明不需要執(zhí)行該代碼,則撤銷(xiāo)更改。這是為了節(jié)省時(shí)間并加快性能。
關(guān)于 Meltdown/Spectre 漏洞的報(bào)告表明,Intel CPU 可能在無(wú)需進(jìn)行重要安全檢查的情況下,對(duì)代碼進(jìn)行推測(cè)執(zhí)行操作。或許,可以編寫(xiě)軟件來(lái)檢查處理器是否已執(zhí)行通常會(huì)被這些安全檢查阻止的指令。
這種對(duì)推測(cè)執(zhí)行的錯(cuò)誤處理會(huì)產(chǎn)生一個(gè) CPU 漏洞,攻擊者可以利用該漏洞來(lái)訪問(wèn)內(nèi)核內(nèi)存中非常敏感的數(shù)據(jù),例如密碼、加密密鑰、個(gè)人照片、電子郵件等。
那么,什么是內(nèi)核?
內(nèi)核是位于計(jì)算機(jī)操作系統(tǒng)核心的程序。它具有對(duì)操作系統(tǒng)的完全控制權(quán),并負(fù)責(zé)管理啟動(dòng)、內(nèi)存處理等所有流程。內(nèi)核還負(fù)責(zé)將數(shù)據(jù)處理指令發(fā)送到 CPU(中央處理單元)。大多數(shù) CPU 一直在內(nèi)核模式和用戶模式之間來(lái)回切換。
內(nèi)核模式和用戶模式有什么區(qū)別?
在內(nèi)核模式下,CPU 執(zhí)行的代碼可以不受限制地訪問(wèn)計(jì)算機(jī)的硬件和內(nèi)存。此模式通常專(zhuān)用于最低級(jí)別和最受信任的操作。若在 CPU 處于內(nèi)核模式時(shí)發(fā)生崩潰,就可能是災(zāi)難性的;它們可能會(huì)使整個(gè)操作系統(tǒng)崩潰。
在用戶模式下,正在執(zhí)行的代碼無(wú)法訪問(wèn)硬件或參考內(nèi)存,相反,必須委托系統(tǒng) API 進(jìn)行訪問(wèn)(擁有適當(dāng)權(quán)限的用戶模式軟件可以請(qǐng)求某些內(nèi)核模式功能,然后系統(tǒng) API 可以運(yùn)行這些功能)。用戶模式崩潰通常是孤立的,并且可以恢復(fù)。大多數(shù)代碼在用戶模式下執(zhí)行。
為什么 Meltdown 修補(bǔ)程序會(huì)降低性能?
Meltdown 修補(bǔ)程序中的修復(fù)功能將內(nèi)核的內(nèi)存與用戶進(jìn)程進(jìn)行更顯著的分離。這是通過(guò)稱(chēng)為內(nèi)核頁(yè)表隔離(KPTI)的方法完成的。KPTI 將內(nèi)核模式操作移到與用戶模式操作完全分開(kāi)的地址空間中。這意味著需要花費(fèi)大量時(shí)間,在內(nèi)核模式和用戶模式之間切換。
為了說(shuō)明這一點(diǎn),假設(shè)有一輛快餐車(chē),只出售兩種東西:熱狗和冷檸檬水。快餐車(chē)內(nèi)的員工可以輕松到達(dá)裝熱狗的蒸鍋和裝冷檸檬水的冷卻器,快速地為顧客服務(wù)。現(xiàn)在,假設(shè)健康檢查員來(lái)了,要求將冷熱食品存放在不同的場(chǎng)所。現(xiàn)在,員工仍然可以直接拿取熱狗,但必須走出快餐車(chē),然后沿著街邊走到取檸檬水的地方。這樣,等候的隊(duì)列將移動(dòng)得慢得多,尤其是在顧客訂購(gòu)大量檸檬水的情況下。KPTI 降低操作系統(tǒng)性能的原因與此類(lèi)似。
Meltdown 和 Spectre 有什么區(qū)別?
Meltdown 和 Spectre 都是因處理器處理推測(cè)執(zhí)行的方式而導(dǎo)致的漏洞,但它們的工作方式及其影響的處理器類(lèi)型有所不同。
Meltdown 僅影響 Intel 和 Apple 處理器,并可能遭到利用,泄露處理器在推測(cè)執(zhí)行期間執(zhí)行代碼時(shí)暴露的信息。Meltdown 比 Spectre 更容易遭到利用,安全專(zhuān)家標(biāo)記其具有更大的風(fēng)險(xiǎn)。值得慶幸的是,Meltdown 可以更容易和更直接地修補(bǔ)。
Spectre 會(huì)影響 Intel、Apple、ARM 和 AMD 處理器,攻擊者可以利用該漏洞,真正誘使處理器運(yùn)行其不應(yīng)運(yùn)行的代碼。據(jù) Google 的安全專(zhuān)家稱(chēng),Spectre 比 Meltdown 更難利用,但也更難防護(hù)。
