他们发现能攻破全球电脑的漏洞 还成功保守秘密7个月

来源:英国那些事儿 | 发布时间:2018-01-16 09:01:46 | 浏览次数：1984

原标题:天！他们发现了个足以攻破全球电脑的漏洞，还把这个秘密成功保守了7个月！

话说，

今天要给大家说一个在业内已经轰动朝野，

然而吃瓜群众可能还漠不关心的故事.....

让我用最不技术的语言，让大家了解下这其中的经过吧...

如果大家之前看过各种好莱坞电影，

对一个类似的情节可能已经不陌生了.....

比如有人做出了一个可以黑进世界上任何一台手机的芯片...

而另一伙人却想得到它.... 一场争斗为止展开... 

 

 

又或是一个组织发现了一个电脑漏洞，

做成了一个可以黑进世界上任何一台电脑的程序...

一场追杀和逃亡，又围绕着一个U盘展开......

 

 

又或者是某个天才程序员，

自己发明了某个可以攻破各种电脑的系统，

进入各国政府，机构的电脑，

每当主角需要的各种关键信息的时候，他都可以轻易找到.....

 

 

一直以来，

很多人都以为，

这种能攻破世界上任何电脑的入侵技术，只存在电影的想象当中....

确实，

这年头科技这么发达，各路安全人员的技能也如此高超

怎么可能会有如此可以轻易干掉全球的东西存在？

真要有，最多也就电影里的情节罢了吧....

 

 

恩，

之前确实是这样的....

直到一天晚上，

奥地利格拉茨技术大学的一个研究员Michael Schwarz

发现了一个不得了的东西.....

 

 

他在intel的中央处理器芯片上，发现了一个致命级别的漏洞！

我们知道，中央处理器，也就是CPU，是每台电脑的核心。 几乎所有的指令都要通过这来执行。  而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山....

而这个研究员发现，这个漏洞出现在了他研究的所有intel处理器上，而且马上就可以加以利用，最终可以绕过安全限制，直接获取到各种关键信息。。

说人话？ 

那就是电影中的那种足以攻破一切电脑系统的漏洞，真的被他找到了！ 

这简直是一个足以撼动全球的电脑漏洞，

当他们成功确认这个漏洞可以被利用后，一个周日的下午，他们激动的给intel发去了汇报邮件.....

按理说，

这么一个史诗级的漏洞，

对方应该很快引起重视是不是？

然而一天过去了，

两天，

三天......

。。。

直到第九天之后，

Michael才突然接到了一个来自intel公司的电话...

“谢谢你的汇报，是的，其实我们目前已经知道我们的CPU里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞....

我们非常感谢你做出的努力。

不过更关键的是，

你发现的这个东西，是当前的最高机密。 

我们现在正在用尽全力，希望把它控制在最小得知的人群里。

希望你们让越少的人知道越好。 在我们处理好之前，请绝对不要公开。 我们会跟你保持联系，在可以公开的日期确定后，我们会跟你说的。 “

好吧，

原来Intel早就知道，

但是已经研究了那么久还没有完美的解决方案。 

这下Michael真的意识到，他可能见证了电脑发展史上一次最大的震撼.... 

那么这个漏洞又是啥？

总的来说

目前这个星球上使用的所使用的绝大多数电脑，都存在着两个共同的漏洞，这两个漏洞存在于CPU中，属于硬件设计上的漏洞...因为这两个漏洞的存在，理论上可能泄露这台电脑上的任何关键信息... 比如密码，比如绕过密码保护直接读取一些关键文件。

除非把CPU重新设计，修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。 

不然只能从软件补丁上绕过，但是这会让整个电脑的速度降低，让整个电脑速度的发展倒退N年...... 

这两个漏洞，被称为计算机体系结构发展史上的最大硬件漏洞，很可能没有之一....

而这两个漏洞的代号，其中一个叫做熔毁(meltdown)，另一个就叫做“幽灵”（Spectre）

 

 

说人话解释一下？ 之前NGA用户kprismk做过一个比喻...

---------------------

我们把CPU比做学校食堂，把黑客比作两个男生A，B，用户则是女神。

这天，男生A，B总要想办法获得女神的一点私密信息——比如，女神今天午饭吃的啥~

中午，女神来到食堂打饭，点了一份小笼包。

男生A在女神后面跟食堂大娘说：我也来一份，跟她一样的~

然而这会食堂大娘表示，你等会，你前面还有人哦。

好吧，虽然说是这么说，但是后面的厨房师傅已经听到了对话，已经提前开始准备好了另一份小笼包.....

后来女神点好走了，轮到男生A点，他表示，我要一个跟她一样的...

然而这会，

食堂大娘表示，人家是人家，你是你，我们不能透露女神隐私喔，你可以走了，下一个！ （这就是目前CPU的内置的安全防线）

然而！

当下一个男生B走到食堂大娘面前，直接说：随便，哪道菜最快给我上哪道...

于是乎，既然之前厨房师傅已经提前多准备好了一份小笼包，就干脆直接把小笼包给了男生B....

这下男生知道了，女神中午吃了小笼包......

关键信息，就这么被泄露了，

安全防线，就这么被攻破了.... 

 

 

虽然这个比喻里忽略了很多技术细节。

而且实际操作起来需要的技术还要复杂的多。

更麻烦的是，这位“多管闲事的食堂师傅”，是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是Intel的芯片，连AMD，ARM芯片等大公司的各大下游产品，电脑，手机等等，全都或多或少的有这个漏洞...

而这么一个致命漏洞，也随着这些芯片，装进了这星球上的千千万万台终端设备里....

如果不加以修复，

那全球电脑被攻破只是迟早的事情了...

更让人惊爆眼球的是，

早在半年前，业内人士就发现了它们，却一直秘而不宣，直到不久前一次意外披露出来，宛如计算机安全领域扔下了一枚核弹....

这么一个惊天漏洞，要修复起来，谈何容易.... 

这么一个惊天漏洞，势必要协调全世界各个方面巨头的共同努力，才有可能尽快解决....

然而，怎么又能让尽可能多的人参与进来修补漏洞，又同时不要让这个最高机密泄露 ？

这，成了这场对抗这场漏洞的终极战役..... 

一切，要从去年年中说起....

2017年6月，谷歌安全部门Project Zero的的研究员Jann Horn，

在自己的计算机上发现了一个神秘安全的漏洞….

 

Horn发现这个惊人的漏洞之后，他很快意识到了问题的严重性。 他发现这不是一家厂商的问题..... 

这涉及的，是这个地球上绝大多数的电脑.... 无论这台电脑运行的是什么操作系统或软件..... 

这简直如同一个潘多拉宝盒，为了不要过早的开启，发现漏洞后，他甚至没有通知谷歌的其他部门。

而是直接把邮件发给了英特尔，AMD和ARM三家顶级芯片制造商，

他在邮件里小心翼翼的用词，只透露几个能让芯片公司足以引发注意的关键信息。 他希望能直接引起三家芯片公司的注意，而又不至于无意间泄露了技术细节，而不小心打开潘多拉宝盒。 

他同时又告诫他们，千万不要让这个漏洞让太多的人知道。包括他们各家公司里其他的团队。 

“请注意，这个漏洞我们团队至今没有通告google的其他团队。 因此，在你们内部讨论时，请不要通知非必要之情的团队....”

很快，Horn的邮件引发了几家公司的重视...

大家同时也很快发现，这个漏洞几乎无法用常规软件补丁的方式修补...

因为这是一个硬件级漏洞，初步修补的方法只有换掉CPU！！

而换掉全世界电脑里的CPU， 这工程量得多大？？！

随着他们进一步讨论，

他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。

那么，如果要操作系统来修补，那除了把这个漏洞告知芯片制造商外，他们只能进一步通知了操作系统的开发商， 微软，苹果，Linux内核开发团队...

然而进一步研究下去他们发现还不够，

他们只能又进一步通知了一些云服务的提供商，比如谷歌云服务，比如亚马逊....

然而他们又进一步发现，

连浏览器也会收到影响，可以直接绕过安全机制泄露了用户保存的密码..

他们只能进一步通知一些浏览器的开发商....

既然没有办法让全世界电脑都换CPU，

但是只能让各个领域的软件提供商们自己打补丁了吧....

就这样，

为了修复这么一个最高机密级别的漏洞，

及其小心的，

在软件和硬件行业的各个巨头公司里，慢慢流传了起来....

而一切都基于一个前提：

最高机密，请仅限于必要的安全修复团队知悉.....

于是乎，几个月以前，除了Intel，AMD、ARM等著名CPU设计（制造）公司...

还有微软、苹果、linux kernel核心开发组等相关机构和团体，其实都已经知道了这个漏洞的存在....

然而，大家都遵守早已形成的“行业规矩”，在所有知情人中间以各种方式下达了“封口令”，大家都在私底下快马加鞭地赶制解决方案....

决定直到有了完整的解决方案之后，

才正式对外公布这个漏洞....

在接下来的几个月里，

打印本页 || 关闭窗口

• 上一篇：人的“棋感”电脑是学不来的
• 下一篇：一体机电脑散热做得好 卡顿死机都减少