正在阅读：漏洞存在20年!芯片问题真的只是设计缺陷吗?漏洞存在20年!芯片问题真的只是设计缺陷吗?

　　【PConline 杂谈】自从芯片漏洞爆出之后英特尔似乎过得就不太好，其实不单是这几年的芯片漏洞问题，一直以来，英特尔就被老对手AMD虎视眈眈地盯着市场第一的宝座，尤其是近些年随着高通等芯片厂商开始构建自己的联盟，对于英特尔来说确实构成了一定程度的威胁和困扰。

　　这不最近，行业内一直存在一个声音，就是对于英特尔前段时间的芯片漏洞问题，有很多人认为其实并不是单纯的设计缺陷，而是一场企业的阴谋。当然对于这种“阴谋论”笔者向来的第一感觉都是不愿意相信的，但是这次细细品来，似乎还是有一定的道理的。不信？我们就一起来聊聊看。

　　“阴谋论”站得住脚吗？

　　在2018年新年刚过，英特尔的芯片就爆出了存在巨大的设计缺陷，微软和Linux的内核开发者一直以来都因为遵守“不披露协议”而没有发声，更没有明确表示漏洞的更多细节。但是它们不说不代表问题不存在。其实很简单，对于广大用户而言，对于漏洞本身的具体信息是啥其实并不是太关心，就像笔者一直所说的，用户最关心的还是应用领域和应用层面，换句话说，不管是哪家的芯片，用户只会关心漏洞给自身带来怎样的影响，如何能够解决这类问题等等。

　　“崩溃（Meltdown）”和“幽灵（Spectre）”是这次的主角，Meltdown是一种打破应用程序与操作系统之间隔离的攻击，当这种隔离一旦被打破的时候，系统当中的软件就可以直接去访问内存，并且可以直接调取其他应用程序和系统资源；而Spectre则是一种打破不同应用程序之间隔离的攻击，这种攻击方式能够让黑客进行伪装，从而骗过系统的检测达到调取资源的最终目的。

　　这两种访问方式在此次的更新当中并没有进行任何的限制，换个角度来看，其实这也可以看做是英特尔变相给存在的安全隐患开了“绿灯”，在这里还可以多说一点，漏洞爆发出来之后，外媒就有过报道，一位Meltdown病毒制作者表示，只要是任何一个1995年之后生产出来的英特尔处理器都可以受到Meltdown的威胁和攻击，也就是说，这样的缺陷，英特尔已经存在了20年了！而Spectre的威力和波及面可能更大，任何处理器都可以成为攻击的对象，但是由于这种攻击方式的制造成本比较高，因此一般不会波及到个人电脑等设备。

　　此外，除了个人电脑之外，基于英特尔处理器的Xen PV云服务供应商也会受到这两种漏洞的攻击，对于云服务供应商们来说，这种打击是无法弥补的，因为我们都知道云端所存储的数据不论从数量还是数据的复杂程度上都是个人数据所无法比拟的，因此对于这样一个存在了多年隐患的漏洞，英特尔竟然一直丝毫没有察觉？其中的玄机确实耐人寻味。

　　防护手段晚于攻击手段，有何用？

　　现在对于这两种攻击方式都有与之对应的解决办法和防护手段，也就是利用Linux（KPTI），Windows和OS X去进行补丁的安装，这样的所存在的唯一一个问题就是这些防护手段比攻击手段都要滞后一段时间，这样的解决问题的方式似乎没有什么太大的意义，对于用户来说，对攻击的预防意义要远远大于后期的修补。

　　对于用户来说，所能抵御这种攻击方式最行之有效的方法其实就是等待英特尔的固件升级，以及Linux和微软所提供的系统升级补丁，但是有一个我们不能忽视的事实就是，这些防护补丁也会加大处理器的负荷，降低处理器的整体运转效率。一位Linux的内核开发者指出，大多数工作负载都出现了个位数的减速，大概会降低5%，但糟糕的是，因为所执行任务不同，网络测试的速度降低了30%，这对于大多数用户来说，是不能够接受的。

　　细细品味上面这段话，其实就是在告诉用户，这种补丁其实就是一种限制，对于英特尔来说并没有做出这种限制，才给一些安全隐患留了喘息的机会和时间，处理器需要调用资源来维持这道门的功效，导致了整体运行速度下降。着实有点“拆了东墙补西墙”的味道。

　　“设计缺陷”其实只是借口

　　对于芯片厂商来说，面对漏洞如果单纯以设计缺陷去搪塞问题以及用户的质疑，未免有点说不过去，芯片不管是作为整个硬件系统的“中枢神经”，还是作为整个应用层面的重要组成部分，都对用户的数据处理以及数据安全起到了非常重要的作用，从这一方面上来讲，虽然Meltdown和Spectre两个漏洞在ARM架构当中也有所影响和体现，但是英特尔毕竟作为市场占有率最高的芯片厂商，因发现、处理漏洞不及时所带来的影响势必会是“毁灭性的”。

　　此外，从整个市场角度来看，近些年英特尔的投资部门一直在对一些初创型企业进行投资，英特尔所构建的企业联盟在行业内的影响力正在逐渐显现，但对于一个存在了20年的系统漏洞却没有去提早发现和修复，确实有点说不过去。对于用户来说，漏洞防护的意义要远远大于后期的修复，的确，系统的漏洞确实不会百分之百的规避掉，但是对于像英特尔这类芯片厂商来说，自身的技术优势和研发实力不必赘述，怎样通过技术优势去真正的替用户考虑，把用户的数据安全和系统安全真真正正的放在首位，是最重要的。

　　在笔者看来，最值得企业去思考的一点是，现在是市场经济，对于IT市场，尤其是企业级IT市场来说，激烈的市场竞争往往会催生独角兽企业的诞生，任何一个市场都不会是一成不变的，这点从企业级硬件厂商这个领域我们就足以证明，一家独大的控制局面已经不复存在，在笔者曾经接触过的很多企业级高管都曾表示，对于任何一个市场来说，没有任何一家企业能够做到面面俱到的去占有整个市场份额，这对于芯片领域同样也是如此，对于数据安全、系统安全的维护和重视程度是获得用户青睐的重要途径，这点对于像英特尔这类芯片厂商来说应该看清，用户是承载一切企业业务的根基，水能载舟亦能覆舟，这个道理是真实存在的。[返回频道首页]