漏洞驚魂，伺服器心臟出現問題：熔斷和幽靈

CPU漏洞

如果把時間向前撥快一年，在我們回顧整個2018年的時候，那麼一月份一定會包含兩個讓整個IT行業都焦頭爛額的關鍵字——熔斷（Meltdown）和幽靈（Spectre）。

它們代表兩個安全性漏洞，不得不說，這兩個名字起的要比我們給颱風起的名字貼切的多。在所有的安全問題中，晶片上的漏洞算是最為少見的一個，但也是最為嚴重的。這一次，從個人電腦、伺服器、雲電腦伺服器到移動端的智慧手機，都受到這兩組硬體漏洞的影響。

Meltdown影響幾乎所有的Intel CPU和部分ARM CPU；

Spectre影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。

北京時間1月3日，科技媒體The Register爆出這兩個晶片漏洞，並表示即使修復漏洞，也會造成設備性能下降。隨後，漏洞發現者、穀歌Project Zero在北京時間1月4日早晨6點27分在官網發佈博客，公佈了漏洞細節。

有必要介紹一下Project Zero ：2014年7月， Google 宣佈了 Project Zero 計畫，它由一組安全研究人員負責，唯一的目標就是追蹤和修復漏洞，維護所有互聯網用戶的安全。在成立之初，競爭對手曾經挖苦這一計畫稱， Google 除了給項目起了一個好聽的名字外，其他沒有什麼變化。

但這一次Project Zero可謂不辱使命。 2017年6月1日，穀歌旗下由頂尖白帽駭客組成的Project Zero 團隊就曾向英特爾、AMD、ARM公司通報了這兩個安全性漏洞——熔斷（Meltdown）和幽靈（Spectre）。

默契協議

是的，你沒有看錯，半年前很多廠商就已經知曉這兩個漏洞了，不過按照眾廠商與谷歌Project Zero團隊達成的協議，這些廠商得到了半年多的靜默期。雙方協定，如果到了1月9日，問題仍未解決， Project Zero將會把漏洞昭告天下。換句話說，如果1月9日這兩個安全性漏洞被修復，那麼這事兒就神不知鬼不覺的翻篇了。

但Project Zero與多家廠商的紙還是沒有包住Meltdown和Spectre這兩股火。隨後，英特爾、AMD、高通、ARM等公司紛紛發佈官方聲明，承認部分產品存在安全性漏洞，正在修復，但均未指明受影響晶片。緊接著各大雲企業廠商相繼發佈公告，表示會在後續的升級維護中完成漏洞的修復。

雲端安全

萬幸的是，暫時並沒有發現這兩個漏洞有被利用的事件。主要原因是駭客必須能夠將一些代碼植入使用者的電腦中，才能利用“熔斷”或“幽靈”發動攻擊，同時由於 CPU 本身的複雜性，暫未發現有能夠造成嚴重危害的通用穩定的 Poc 流出。同時此次漏洞並不能被單獨進行遠端利用。

痛定思痛

我們無意討論始作俑者為誰，

畢竟這不是某一個人或組織的有意為之。也無意深究這樣一個可以波及了地球上絕大多數現代電子設備的晶片漏洞竟然可以潛伏幾十年。

令我們倍感無力的是，這種黑天鵝事件其實是這個世界發展的一種內在驅動力。就像在一個系統中，為了使其他單元或者整體的利益，往往有必要犧牲某些單元一樣。即所謂的適者生存，如同進化，基因庫正是利用壓力、隨機性、不確定性和混亂來確保優勝劣汰。以一個行業為例，餐館往往是脆弱的，它們會相互競爭，但正因為如此，當地的餐館集群才具備了反脆弱性——正是局部的脆弱性和必要的高失敗率，成就了整體生生不息的反覆運算進化。

如果泰坦尼克號沒有沉沒，那麼人們將會不斷建造越來越大的遠洋客輪，而下一次的災難將是更大的悲劇。我們甚至可以說，船上乘客實際上是為更大的利益作出了犧牲，他們使得更多的生命倖免於難。每一次飛機失事都讓我們離安全更進一步，因為我們會改進系統，使下一次的飛行更安全。

早有準備

在時間的維度上，IT的安全將是一場持久戰。而戰爭的導火索將操縱在那些駭客手中。很高興，依然有Project Zero 這樣的白帽子存在，但駭客所崇尚的“自由精神”並不能讓我們每次都這麼幸運，他們在神不知鬼不覺潛入別人的系統時，是極有可能給這個世界帶來巨大的損失。

墨菲定律並不可怕，因為那些可預測的壞事具有必然性；黑天鵝的可怕性在於它的不可預料性，因為它的影響巨大且無法避免，所以組織安全災備體系的建設至關重要。

變數太多，在提升韌性的同時，我們更需要提升我們的反脆弱性。畢竟誰都無法保證資料不丟、業務不停——

除非你早有準備。