Intel幽靈/熔斷漏洞修復(fù)幕后故事：從軟到硬

　　研究人員把這種欺騙方法的其中兩個變體稱為“幽靈”，這是《007》電影中與詹姆斯·邦德對抗的邪惡組織的名稱，并把第三個變體稱為“熔斷”，因為它可以有效地“熔斷”安全障礙。

　　這個危險對于云服務(wù)器來說尤其嚴重，因為來自多個客戶的程序可能會在同一個芯片上并在網(wǎng)絡(luò)瀏覽器中運行，而網(wǎng)絡(luò)瀏覽器可能不知不覺地執(zhí)行來自一個網(wǎng)站的代碼。

　　2017年7月初，Intel和其它芯片制造商已經(jīng)意識到該問題影響范圍巨大，并召集了多個小組來開發(fā)解決方案。

　　Singhal召集了一次晨會，有時候會持續(xù)兩個小時，以此來協(xié)調(diào)Intel在俄勒岡州、加州、德克薩斯州和以色列的應(yīng)急響應(yīng)辦公室。來自不同時區(qū)的人不停歇地全天候處理這個問題。

　　自始至終，計劃都是首先發(fā)布軟件補丁，然后把保護措施納入未來的芯片設(shè)計中。

　　軟件補丁的代價是降低了受影響CPU的性能，而降低的程度取決于Intel芯片的類型，以及運行的程序。

　　在一臺配備Kaby Lake酷睿i7處理器的PC上進行的測試表明，大多數(shù)應(yīng)用的速度降低了不到10%，在日常使用中難以覺察到。

　　微軟警告說，運行Windows 7/8系統(tǒng)以及5年前的Intel Haswell處理器的PC會受到重大影響。

　　Intel最新的安全措施

　　為此，Intel CEO科再奇設(shè)立了一個新的小組IPAS(Intel產(chǎn)品保障與安全)，不僅修復(fù)“幽靈”和“熔斷”漏洞，還將更高效地應(yīng)對未來的安全問題。1979年就加入Intel的高管Leslie Culbertson負責(zé)領(lǐng)導(dǎo)IPAS小組。

　　科再奇說，“這是一個全新的研究領(lǐng)域和全新的安全理解領(lǐng)域，需要Intel的長期投資”，重點將是發(fā)現(xiàn)未來的漏洞，還有如何讓芯片更安全這個普遍問題，“你會看到持續(xù)的進展——這就是這個團隊的工作”。

　　Singhal說：“我們知道這不是故事的結(jié)局。對于我們很多人來說，這或許會是一項持續(xù)的工作?！?/p>

　　當(dāng)新聞媒體在今年1月初報道了有關(guān)“幽靈”和“熔斷”的新聞之后，Intel的股價遭受重擊，因為投資者害怕安全問題會減緩芯片銷售。

　　最近，一些分析師認為，內(nèi)置保護措施的全新Intel芯片可能會刺激更多的銷售，因為企業(yè)希望升級到更安全的硬件。

　　Intel的股價今年迄今為止已經(jīng)增長了12%，超過了標準普爾500指數(shù)3%的增幅。

　　科再奇說：“我們從一開始就說，我們認為影響微不足道。分析師需要意識到，我們持續(xù)進行此類改進——提高安全性和性能以及增加新功能，以推動升級換代。”