當前位置:
首頁 > 最新 > 網路安全形勢太嚴峻:和不可修復的漏洞共存將是新常態

網路安全形勢太嚴峻:和不可修復的漏洞共存將是新常態

最新 02-06

【騰訊科技編者按】《大西洋月刊》近日發表文章,稱本月曝光的計算機晶元漏洞突顯了網路安全的嚴峻形勢,不可修復的漏洞潛藏在全球計算機硬體最底層將是一種新常態。以下是原文內容:

1月3日,現代微處理器的重大安全漏洞被曝光。這兩個漏洞名為Spectre和Meltdown,幾個不同的研究人員去年夏天發現它們之後,通知了微處理器製造商。製造商儘可能地對它們進行了修復。

以前我們也聽到過很多發現安全漏洞和打補丁的情況,這次實際上也沒有什麼不同,但是,這次的事情是未來幾年將要出現的各種安全問題的預兆。它們是計算機硬體中的漏洞,而不是軟體漏洞。過去20年來生產的幾乎所有高端微處理器都受到了影響。修補它們需要整個行業的大規模協調,在某些情況下會嚴重影響計算機的性能。有些情況下,就連打補丁也不能解決問題,唯一的辦法就是更換計算機。

Spectre和Meltdown不是偶發問題。它們代表著尋找漏洞和開展攻擊的新陣地,代表著計算機安全攻防的新局面——這個局面對守軍來說不容樂觀。

原理解釋

現代計算機在同一時間裡做很多事情。你的計算機和手機同時運行多個應用程序或app。你的瀏覽器也常常是同時開著幾個窗口。雲計算伺服器上運行很多不同應用程序。所有這些應用程序都需要彼此隔離,這樣才安全。一個應用程序不應該偷看另一個正在做什麼,除非是在嚴格受控的情況下。否則,你訪問的網站上的惡意廣告可能會偷看到你的銀行信息,或者外國情報機構購買的雲服務可能會偷看其他雲客戶的信息,諸如此類。編寫瀏覽器、操作系統和雲基礎架構的公司花費了大量的時間來進行這種隔離。

Spectre和Meltdown都在微處理器的層級上打破了這種隔離,它們利用的是過去10年來採用的一種性能優化方式。簡單來說,微處理器速度太快了,以至於它們花費大量的時間等待數據進出內存。為了提高性能,處理器會猜測它們可能會接收哪些數據,並據此來執行指令。如果猜測結果是正確的,那就是獲得了性能上的提升。如果猜錯了,微處理器會拋棄根據猜測而執行的那一部分指令,反正也沒有浪費任何時間。這個功能被稱為推測式執行。

Spectre和Meltdown以不同的方式攻擊推測式執行。Meltdown更像是一個傳統的漏洞,源自於推測式執行過程設計者犯了一個錯誤,所以只需要修復這個錯誤就可以了。Spectre就麻煩很多;它是推測式執行這個理念本身的一個缺陷。該漏洞是無法修復的,需要重新設計晶元才能消除它。

三個原因

製造商已經儘可能地推出了這些漏洞的補丁。操作系統打了補丁,防止攻擊者來利用這些漏洞。網頁瀏覽器也打了補丁,晶元也打了補丁。從用戶的角度來看,這些都是例行性的修復。但是這些漏洞顯示,以後我們只會看到更多這樣的安全問題。

首先,與軟體攻擊相比,硬體攻擊將變得更加普遍。去年秋天,有人在英特爾的微處理器的遠程管理功能 「Management Engine」中發現了一個漏洞。像Spectre和Meltdown一樣,這種漏洞會影響晶元的運行。尋找計算機晶元上的漏洞是一個新現象。現在既然大家已經知道在這個領域要發現漏洞比較容易了,那麼安全研究人員、外國情報機構和罪犯就會聚集在那裡「找漏子」。

其次,由於微處理器是計算機的基本組成元件,打補丁需要在很多公司之間進行協調。即使像英特爾和AMD這樣的製造商可以為漏洞寫補丁,計算機製造商和應用程序供應商也必須定製補丁,並將補丁發布給用戶才行。既要寫補丁又要保守漏洞的秘密,這是非常困難的。正是由於細節被泄漏,出現了大量謠言,Spectre和Meltdown才提前宣布的,本來晚一點宣布更合適。出現這樣的情況,惡意攻擊者就更加有機可乘,在系統打上補丁之前發動攻擊。

第三,這些漏洞會影響計算機的性能。在某些情況下,Spectre和Meltdown的補丁會大幅降低計算機的速度。新聞媒體最初報道降幅為30%,運行在雲中的某些伺服器也差不多是這個降幅。對於你的個人電腦或手機,打補丁造成的性能影響是最小的。但是,隨著硬體漏洞越來越多地被發現,系統需要打越來越多的補丁,補丁程序對性能的影響也會更加明顯。

別忘了還有無法修復的漏洞。數十年來,計算機行業通過發現產品中的漏洞並迅速打補丁維持了系統安全。但現在,這個做法在有些情況下已經不起作用了。有時候是因為計算機嵌入在了廉價的產品中,根本就沒有補丁機制,比如很多網路攝像機容易受到殭屍網路的攻擊。在另外一些情況下,則是因為晶元功能是計算機設計方案的核心,給它打補丁就相當於關閉了計算機。這種情況也正在變得越來越普遍。

而且很多東西也已經正在日益「計算機化」:不僅僅是筆記本電腦和手機,就連汽車、家用電器、醫療設備和全球基礎設施也在變得更像是計算機。計算機總是容易受到攻擊的,但是Spectre和Meltdown代表著一類新型漏洞。不可修復的漏洞潛藏在全球計算機硬體最底層將是一種新常態,也會讓我們在未來變得更加容易受到攻擊。(編譯/雲開)

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 騰訊科技 的精彩文章:

【一線】阿里巴巴王堅:這是一個分散式AI的年代
韓國或發布禁令,全球加密貨幣市值暴跌超千億美元

TAG:騰訊科技 |