今天一早, 丁少就被一個重磅新聞炸醒了。
英特爾晶片爆出重大漏洞, 或被駭客利用攻擊使用者設備, 而且1995年以後的系統都受影響?
不光是英特爾, AMD 處理器、ARM 的 Cortex-A 架構也受影響。
Windows、macOS、Linux、亞馬遜 AWS 無一倖免……
也就是說, 我們一覺醒來, 發現全世界的電腦都變得不安全了?
聽起來, 爆發漏洞這種事我們也不是第一次遇到了, 廠商出來打個補丁修一修就不就過去了?
但事情的發展永遠比我們預料得精彩, 丁少來給大家掰扯掰扯。
事情都得從這個漏洞開始說起——
晶片設計缺陷
穀歌 Project Zero 和另外一些組織的研究人員共同發現了英特爾晶片的兩個重大漏洞。
一個叫 Meltdown。
而微軟也在昨天發佈了針對 Win10 的緊急更新, Linux 內核開發者發佈了 KPTI 補丁。
修復漏洞的原理是吧內核記憶體與普通進程隔離, 但這樣又出現了一個很大的問題。
因為每次有系統調用或硬體插斷要求時, 需要在兩個記憶體位址空間之間切換, 等於說我們要在內核層面抽調一部分精力去解決硬體層面的問題。
直接的影響就是——性能下降。
紫色為打補丁前, 綠色為打補丁後
英特爾的一位元開發人員表示, 性能下降的幅度在 5% ~ 30% 之間。
這他喵就很坑爹了, 本來英特爾就是一點點一點點擠牙膏, 這次直接砍掉三成, 我們不是一朝回到解放前了嗎……
而且, 上述補丁都只解決了 Meltdown(崩潰)漏洞, 至於 Spectre(幽靈), 還在攻堅中。 。
我們該怎麼辦
其實說到底, 如果出問題遭殃的還是我們普通用戶。
那我們該怎麼辦呢?
現在各大系統都已經提供了補丁, 大家把系統升級到最新版本就好。
macOS 升到 10.13.2, Win10 秋季創意者版本裝上 KB4056892, 至於 Win7……還得等等。
而 Spectre(幽靈)漏洞, 因為利用這個漏洞的難度比較大, 解決難度也大, 再給廠商一點時間吧。
也不用太恐慌, 咱們這些個人散戶沒啥攻擊價值, 暫時只能祈禱駭客不會盯上自己咯。 。