天！他们发现个足以攻破全球电脑的漏洞

话说，今天要给大家说一个在业内已经轰动朝野，然而吃瓜群众可能还漠不关心的故事.....

让我用最不技术的语言，让大家了解下这其中的经过吧...

如果大家之前看过各种好莱坞电影，对一个类似的情节可能已经不陌生了.....比如有人做出了一个可以黑进世界上任何一台手机的芯片...而另一伙人却想得到它.... 一场争斗为止展开...

又或是一个组织发现了一个电脑漏洞，做成了一个可以黑进世界上任何一台电脑的程序...
一场追杀和逃亡，又围绕着一个U盘展开......

又或者是某个天才程序员，自己发明了某个可以攻破各种电脑的系统，进入各国政府，机构的电脑，每当主角需要的各种关键信息的时候，他都可以轻易找到.....

一直以来，很多人都以为，这种能攻破世界上任何电脑的入侵技术，只存在电影的想象当中....

确实，这年头科技这么发达，各路安全人员的技能也如此高超，怎么可能会有如此可以轻易干掉全球的东西存在？真要有，最多也就电影里的情节罢了吧....

恩，之前确实是这样的....

直到一天晚上，奥地利格拉茨技术大学的一个研究员Michael Schwarz，发现了一个不得了的东西.....

他在intel的中央处理器芯片上，发现了一个致命级别的漏洞！

我们知道，中央处理器，也就是CPU，是每台电脑的核心。 几乎所有的指令都要通过这来执行。而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山....

而这个研究员发现，这个漏洞出现在了他研究的所有intel处理器上，而且马上就可以加以利用，最终可以绕过安全限制，直接获取到各种关键信息。。

说人话？

那就是电影中的那种足以攻破一切电脑系统的漏洞，真的被他找到了！这简直是一个足以撼动全球的电脑漏洞，当他们成功确认这个漏洞可以被利用后，一个周日的下午，他们激动的给intel发去了汇报邮件.....

按理说，这么一个史诗级的漏洞，对方应该很快引起重视是不是？

然而一天过去了，两天，三天...... 直到第九天之后，Michael才突然接到了一个来自intel公司的电话...

“谢谢你的汇报，是的，其实我们目前已经知道我们的CPU里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞....

我们非常感谢你做出的努力。

不过更关键的是，你发现的这个东西，是当前的最高机密。我们现在正在用尽全力，希望把它控制在最小得知的人群里。

希望你们让越少的人知道越好。 在我们处理好之前，请绝对不要公开。 我们会跟你保持联系，在可以公开的日期确定后，我们会跟你说的。 “

好吧，原来Intel早就知道，但是已经研究了那么久还没有完美的解决方案。

这下Michael真的意识到，他可能见证了电脑发展史上一次最大的震撼....

那么这个漏洞又是啥？

总的来说，目前这个星球上使用的所使用的绝大多数电脑，都存在着两个共同的漏洞，这两个漏洞存在于CPU中，属于硬件设计上的漏洞...因为这两个漏洞的存在，理论上可能泄露这台电脑上的任何关键信息... 比如密码，比如绕过密码保护直接读取一些关键文件。

除非把CPU重新设计，修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。

不然只能从软件补丁上绕过，但是这会让整个电脑的速度降低，让整个电脑速度的发展倒退N年......

这两个漏洞，被称为计算机体系结构发展史上的最大硬件漏洞，很可能没有之一....

而这两个漏洞的代号，其中一个叫做熔毁(meltdown)，另一个就叫做“幽灵”（Spectre）

说人话解释一下？ 之前NGA用户kprismk做过一个比喻...

---------------------

我们把CPU比做学校食堂，把黑客比作两个男生A，B，用户则是女神。

这天，男生A，B总要想办法获得女神的一点私密信息——比如，女神今天午饭吃的啥~

中午，女神来到食堂打饭，点了一份小笼包。

男生A在女神后面跟食堂大娘说：我也来一份，跟她一样的~

然而这会食堂大娘表示，你等会，你前面还有人哦。

好吧，虽然说是这么说，但是后面的厨房师傅已经听到了对话，已经提前开始准备好了另一份小笼包.....

后来女神点好走了，轮到男生A点，他表示，我要一个跟她一样的...

然而这会，食堂大娘表示，人家是人家，你是你，我们不能透露女神隐私喔，你可以走了，下一个！ （这就是目前CPU的内置的安全防线）

然而！

当下一个男生B走到食堂大娘面前，直接说：随便，哪道菜最快给我上哪道...

于是乎，既然之前厨房师傅已经提前多准备好了一份小笼包，就干脆直接把小笼包给了男生B....

这下男生知道了，女神中午吃了小笼包......

关键信息，就这么被泄露了，

安全防线，就这么被攻破了....

虽然这个比喻里忽略了很多技术细节。而且实际操作起来需要的技术还要复杂的多。

更麻烦的是，这位“多管闲事的食堂师傅”，是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是Intel的芯片，连AMD，ARM芯片等大公司的各大下游产品，电脑，手机等等，全都或多或少的有这个漏洞...

而这么一个致命漏洞，也随着这些芯片，装进了这星球上的千千万万台终端设备里....

如果不加以修复，那全球电脑被攻破只是迟早的事情了...

更让人惊爆眼球的是，早在半年前，业内人士就发现了它们，却一直秘而不宣，直到不久前一次意外披露出来，宛如计算机安全领域扔下了一枚核弹....

这么一个惊天漏洞，要修复起来，谈何容易....

这么一个惊天漏洞，势必要协调全世界各个方面巨头的共同努力，才有可能尽快解决....

然而，怎么又能让尽可能多的人参与进来修补漏洞，又同时不要让这个最高机密泄露 ？

这，成了这场对抗这场漏洞的终极战役.....

一切，要从去年年中说起....

2017年6月，谷歌安全部门Project Zero的的研究员Jann Horn，

在自己的计算机上发现了一个神秘安全的漏洞….

Horn发现这个惊人的漏洞之后，他很快意识到了问题的严重性。 他发现这不是一家厂商的问题.....

这涉及的，是这个地球上绝大多数的电脑.... 无论这台电脑运行的是什么操作系统或软件.....

这简直如同一个潘多拉宝盒，为了不要过早的开启，发现漏洞后，他甚至没有通知谷歌的其他部门。

而是直接把邮件发给了英特尔，AMD和ARM三家顶级芯片制造商，

他在邮件里小心翼翼的用词，只透露几个能让芯片公司足以引发注意的关键信息。 他希望能直接引起三家芯片公司的注意，而又不至于无意间泄露了技术细节，而不小心打开潘多拉宝盒。

他同时又告诫他们，千万不要让这个漏洞让太多的人知道。包括他们各家公司里其他的团队。

“请注意，这个漏洞我们团队至今没有通告google的其他团队。 因此，在你们内部讨论时，请不要通知非必要之情的团队....”

很快，Horn的邮件引发了几家公司的重视...

大家同时也很快发现，这个漏洞几乎无法用常规软件补丁的方式修补...

因为这是一个硬件级漏洞，初步修补的方法只有换掉CPU！

而换掉全世界电脑里的CPU， 这工程量得多大？

随着他们进一步讨论，他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。

那么，如果要操作系统来修补，那除了把这个漏洞告知芯片制造商外，他们只能进一步通知了操作系统的开发商， 微软，苹果，Linux内核开发团队...

然而进一步研究下去他们发现还不够，他们只能又进一步通知了一些云服务的提供商，比如谷歌云服务，比如亚马逊....

然而他们又进一步发现，连浏览器也会收到影响，可以直接绕过安全机制泄露了用户保存的密码..

他们只能进一步通知一些浏览器的开发商....

既然没有办法让全世界电脑都换CPU，但是只能让各个领域的软件提供商们自己打补丁了吧....

就这样，为了修复这么一个最高机密级别的漏洞，及其小心的，在软件和硬件行业的各个巨头公司里，慢慢流传了起来....

而一切都基于一个前提：

最高机密，请仅限于必要的安全修复团队知悉.....

于是乎，几个月以前，除了Intel，AMD、ARM等著名CPU设计（制造）公司...

还有微软、苹果、linux kernel核心开发组等相关机构和团体，其实都已经知道了这个漏洞的存在....

然而，大家都遵守早已形成的“行业规矩”，在所有知情人中间以各种方式下达了“封口令”，大家都在私底下快马加鞭地赶制解决方案....

决定直到有了完整的解决方案之后，才正式对外公布这个漏洞....

在接下来的几个月里，这些巨头公司的安全人员全力以赴，而在这之前，他们只能尽可能的保密。 因为一旦漏洞泄露，黑客们留给他们的时间，就不多了.....

7月，在漏洞最早被发现的1个月后，谷歌自己的紧急响应团队得到了自己Project Zero团队的内部通知。开始研究响应预案....

11月，漏洞发现的第五个月，微软悄悄发布了一个内部更新.....在今年的新年夜又发布了另一个大点的更新... 虽然更新说明上没有明说，但是推测应该是修补这个漏洞有关。

12月，亚马逊云服务器通知用户，1月初要进行一大波系统重启，当天可能速度会减慢一点....

这段时间里，各种巨头们，都在用尽各种方式，

偷偷的修补着这个漏洞，用这各种模棱两可的补丁说明，尽可能的劝用户安装补丁，而又不至于泄露整个情况。

希望尽可能大的减小这个漏洞未来可能带来的影响...

而关于漏洞的这一切，当时仍依旧成功的保密中.....

然而，当修复的范围越来越大，想要在互联网领域想要保守一个秘密，谈何容易！

一切崩塌的起源，来源于Linux系统的更新....

跟Windows不同，Linux是一个公开的操作系统，无论对其做的什么修改，都会公之于众.... 包括修补补丁的具体细节....

崩塌的第一角，来自去年12月18号，Linux的创始人，Linux内核的首席架构师Linus Torvalds更新的一个大补丁...

然而，这个补丁的更新时间却异常的反常.....

一些技术人员表示，“ 通常一些补丁，都会在例行发布的时候才整合到内核里去....而这次不一样，明明前一天才进行了例行发布， 后一天突然又发布了补丁，马上就开始整合了？ 居然让大名鼎鼎的Linus Torvalds 都能打破常规，这次一定非同寻常！”
......
这引发了一些圈内安全人员的重视，他们研究了一下这个补丁，发现修补了一下安全机制。

很显然，他们知道了内核中有一些可能泄露敏感信息的漏洞...

然而光是看补丁，他们能觉察到的，只有冰山一角....

他们只能知道这一大块里有问题，然后这么补上了。 却完全不知道，这个问题具体的细节是什么...

还好，机密还是安全的........

然而，整个事件开始崩塌的另一角....

来源于芯片制造公司AMD公司。 AMD和Intel是两家电脑CPU的制造商，之间是互相竞争的关系。

当之前那个补丁发布后，补丁要求所有常规架构的电脑都要安装（这就同时包括了intel和AMD的CPU的电脑）。 然而，这个补丁可能会减慢速度，而同时AMD的芯片的这个漏洞远没有Intel的大....

既然我们的芯片没事，我们凭什么要Intel绑一起装这个补丁减慢速度？ AMD公司当然表示不爽啊！！

因此，圣诞节之后的一天，一个AMD的工程师在网上公开回复到：

“AMD的CPU的电脑其实可以不用装这个补丁的！因为我们的芯片不允许内存引用（memory references），也就更不会允许预测引用（speculative references）技术.... 所以在我们的芯片上，低权限的模式下想要调用高权限的数据，只会导致出错”

（intel芯片对‘预测引用’技术安全措施不严正是这次漏洞的主要原因，技术细节不多解释了）

上面的这个解释，听起来很像一个普通的技术讨论是不是？

然而，听者有心，就是这一个解释，捅开了大篓子！！

首先，他是一个AMD的资深工程师。 他研究自家芯片已经很久了。 显然他知道这次漏洞具体是什么。 所以才能够这么自信的说出自家芯片没问题.---> 他说的话很有价值。

其次，既然他是AMD的工程师，说自家的不受影响。 那么影射一下的话，也就是说对手Intel的CPU会受到影响咯？

那么也就表明，这不是一个操作系统本身的问题，而是出在CPU硬件本身的问题！！ 硬件的漏洞比软件要难修补多了，整个问题的规模也大多了！！ ---> 这是一个关于CPU的史诗级漏洞！

再次，他提到了‘预测引用’技术。 他们没用这个技术，所以没问题。 --->这次这个漏洞，出在CPU的‘预测引用’技术上！！

于是乎，他的这番话，在各路资深安全人员的眼里，就成了真的有个漏洞，还是一个史诗级的CPU漏洞，而且这个漏洞就出在‘预测引用’技术上！

这下，整件事情，包不住了！

在一些人的事后回顾上，他们表示：

在这番话之前，没有人在任何公开场合提到过‘预测引用’。 没有人这么公开的去影射有这么一个问题。

也正是在这番话过后，人们终于意识到了，这个问题有多大，有多严重，更可怕的是，人们已经知道了，这个问题具体可能发生在哪....

在那之后，安全圈内人士开始各种研究这个问题....

整个漏洞的知悉范围，已经逐渐从业内巨头的安全团队，慢慢扩散到了互联网安全圈子中.....

接下来的一周，关于漏洞的谣言开始通过推特和各个网络讨论组开始传播.....

人们测试发现，之前发布的那个Linux的大补丁，会让电脑性能显著的下降。 在一些测试里，下降幅度甚至达到17%！

这对于等待补丁的人来说，无疑是个可怕。