英特尔处理器再爆新漏洞Spoiler,给AMD送上助攻?

2019-03-06 10:12:01 来源:EEFOCUS
标签:

英特尔处理器再爆新漏洞,漏洞代号名为SpoilerAMD处理器不受影响。


近日,伍斯特理工学院和吕贝克大学的研究人员发现了英特尔处理器的一个代号为Spoiler的新漏洞,它将使得英特尔CPU容易受到攻击,而AMD的处理器不受影响,得以独善其身。去年1月份,英特尔爆出了“幽灵”和“熔断”这个漏洞,最终发现AMD处理器也无法置身其外。但是这一次,英特尔只能默默扛下这个雷,不能再把它视为整个处理器行业都会遭遇的问题了。这对AMD的股东们来说绝对是一个大好消息。

 


Spoiler的可怕之处在于这个漏洞使得黑客们可以通过恶意网站上的JavaScript发起攻击,然后可以访问您的密码、加密密钥以及存储在内存中的其他数据。


2018年1月份,“幽灵”和“熔断”漏洞被媒体曝光时,英特尔声称这是整个处理器行业都会遭遇的问题,暗示AMD也会受到同样的不利影响。这一次,研究人员专门测试了AMD处理器,发现它们对这种攻击具有免疫力。因此,Spoiler漏洞会给AMD加分,使得AMD拉近和英特尔的优势差距。


现在的问题是,AMD加的分是否足够大,持续时间是否足够长,以帮助他们获得显着的市场份额。


AMD加分几何?
当熔断和幽灵漏洞爆发时,英特尔最开始通过发布处理器上的微代码补丁来解决它。


去年1月份,对软件补丁可能造成的性能损失的大致估计范围介于5%到25%之间。现在,数据中心系统的管理员告诉我,新的补丁变得更加有效了,性能损失也下降了不少。


但是,英特尔最近更改了针对这些软件补丁的许可协议,禁止开发人员发布基准测试结果。


这一次,英特尔肯定也会在较短的时间内推出针对Spoiler漏洞的软件补丁。但是,研究人员表示,Spoiler漏洞比较复杂,单纯地修改微代码的方式无法保证性能不出现巨大损失。可以拿这些补丁究竟会损失CPU多少性能来准确地衡量AMD在这次漏洞事件中获得的优势。英特尔可以继续阻止开发人员发布他们的基准测试结果,但是它无法阻止他们私下里互相交流。这些消息当然会被英特尔定期清理掉,不过投资者可以在这些消息存在的短暂间隙中,在开发商经常光顾的多个技术网站上找到它们。


优势会保持多长时间
研究人员认为Spoiler无法通过打软件补丁的方式完全修复,想要彻底解决它,必须改变英特尔的芯片架构。


要知道,英特尔已经在从14纳米制造工艺上延宕多年,至今还未成功过渡到10纳米工艺上。相比之下,AMD很快就要在代工厂的7纳米工艺上生产处理器了。


如果英特尔现在还需要重新设计他们的处理器架构以解决Spoiler问题,我觉得至少需要五年的时间,这么长的时间,足够让AMD夺走分量显著的市场份额。


我的观点
英特尔在其处理器产品线上伤透了脑筋,做出了很多艰难的决定。单单是从14纳米制造工艺过渡到10纳米上就需要数十亿甚至上百亿美金的投资,而且会拉长产品的交货周期。再同时重新设计处理器架构的话,会让问题变得更加复杂。


英特尔首席执行官Bob Swan不是制造工艺和芯片架构这些技术领域的专家,当然,他可以寻求业内最出色的顾问的帮助。但是,对于投资者而言,他们所最终依靠的还是祈祷首席执行官能够做出正确的决定。英特尔的软件补丁到底能够带来多少性能损失,这是一个投资者必须关注的关键信息,但是现在英特尔限制开发人员公布其基准测试结果,只会加重人们的无端猜疑,降低投资者对它的信任。在Swan给出具体解释之前,我建议大家不要碰英特尔的股票。


相比之下,AMD是2018年的标准普尔500指数中表现最好的股票之一,它的涨幅接近69%。我的投资经理人在2014年10月以3.45美金的架构首次买入AMD的股票,现在已经涨到二十三块五了。他不仅已经大赚了一笔,而且在2019年AMD还有很多上升空间。


更新
Spoiler曝光后,英特尔发言人发表了相关声明:
我们已经收到了关于这项研究的消息,我们希望软件开发者通过实施侧通道安全软件开发方法来保护软件,避免受到Spoiler的影响。这包括避免控制流对关键数据的依赖。我们同样期望开发者针对Rowhammer式攻击对DRAM模块实施保护。我们始终致力于保护我们的客户及其数据,我们时刻把数据安全牢记在心。同时,真诚地感谢安全社区进行的研究工作和付出的辛苦劳动。


从字面上来看,英特尔这是要甩锅的节奏,他们把Spoiler归咎于那些不遵循“侧通道安全软件开发实践”的软件开发人员,以及那些没有“缓解”这种攻击的内存模块制造商。在我看来,即使Spoiler完全是由于不符合标准的软件和内存模块引起的,它也会给AMD处理器带来正面影响。英特尔的声明并未改变我对此消息的看法。

 

与非网编译内容,未经许可,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
与非网 记者
与非网 记者

电子行业垂直媒体--与非网记者一枚,愿从海量行业资讯中淘得几粒金沙,与你分享!

继续阅读
华为 P30 Pro 与华为Mate20 Pro横评 ,如此相似的重磅机怎么选择?

华为手机是目前手机市场上非常“火热”的品牌,而目前华为的两款标志性主力手机华为P30 Pro与华为Mate 20 Pro都激发了大家购买的欲望,那么这两款手机谁更好呢?下面笔者就对两款手机进行详细的分析。

敢挑战 Intel,AMD 到底行不行?

在任何芯片设计中,天使和魔鬼都在细节之中。AMD过去对皓龙处理器(Opteron)做出的一些架构选择让它备受煎熬,关于代码如何利用硬件的假设并没有按计划实现。老款皓龙处理器(Opteron)处理器最初的设计非常出色,但公司似乎有意避免在后续产品上犯同样的错误,比如第二代霄龙(Epyc)服务器芯片。

IBM宣布开源Power架构,国产处理器的另一个机会?
IBM宣布开源Power架构,国产处理器的另一个机会?

在正在进行的北美 OpenPOWER 峰会上,IBM 宣布开源 Power 芯片指令集架构(ISA,Instruction Set Architecture)。

高通 5G 芯片全部报废,因 7nm 制程工艺有问题?

据最新消息,三星7nm制程所代工的高通5G芯片Snapdragon SDM7250,因良率出问题,导致全部产品报废!更惨的是,三星自身的处理器也发生同样问题!

英特尔力推开放零售倡议,携手京东星链零售物联平台,为智能零售搭建更强生态

英特尔开放零售倡议合作伙伴峰会在北京召开。会上,英特尔介绍了英特尔开放零售倡议(ORI),并宣布京东及VMWare已经作为早期合作伙伴正式加入该倡议。

更多资讯
中国首颗 SAS 控制器芯片研发成功,华澜微正向存储阵列控制器快速发展

与非网8月22日讯,华澜微发展再进一步,中国首颗SAS控制器芯片研发成功。

用MCU的PWM产生负电压的教程
用MCU的PWM产生负电压的教程

我们应该知道,有一种开关电源是通过PWM波来实现的,但你知道通过PWM波也能输出负电压吗?

台积电谈论摩尔定律如何继续生存?

在日前于美国举办的Hotchips上,台积电负责新技术研究的Phillip Wong博士做了一个题为《What will the next node offer us》的演讲,他就摩尔定律未来的看法、台积电研究和产品组合的最新发展等方面,阐述了他的观点。

被误会的鸿蒙

华为发布了鸿蒙操作系统,业界的争论也播散开来。智能相对论ihahe先不讲技术,只讲1、为什么要做鸿蒙;2、鸿蒙生态是什么;3、鸿蒙如何变现。

银的散热效果这么好,为何 CPU 看不上它?
银的散热效果这么好,为何 CPU 看不上它?

DIY玩家都知道CPU的顶盖为铜材质的金属,而为了增加硬度和耐腐蚀性等,CPU制造商会在铜的表面镀一层镍,所以我们看到CPU顶盖不是铜的颜色,同时为了让提高CPU的焊接紧密度和芯片安全性,又要添加阻挡层和一层浸润贵金属,一般为钛、镍、钒和金,这就是一块CPU顶盖的所有材质了。