英特尔处理器再爆新漏洞,漏洞代号名为 Spoiler,AMD 处理器不受影响。
近日,伍斯特理工学院和吕贝克大学的研究人员发现了英特尔处理器的一个代号为 Spoiler 的新漏洞,它将使得英特尔 CPU 容易受到攻击,而 AMD 的处理器不受影响,得以独善其身。去年 1 月份,英特尔爆出了“幽灵”和“熔断”这个漏洞,最终发现 AMD 处理器也无法置身其外。但是这一次,英特尔只能默默扛下这个雷,不能再把它视为整个处理器行业都会遭遇的问题了。这对 AMD 的股东们来说绝对是一个大好消息。
Spoiler 的可怕之处在于这个漏洞使得黑客们可以通过恶意网站上的 JavaScript 发起攻击,然后可以访问您的密码、加密密钥以及存储在内存中的其他数据。
2018 年 1 月份,“幽灵”和“熔断”漏洞被媒体曝光时,英特尔声称这是整个处理器行业都会遭遇的问题,暗示 AMD 也会受到同样的不利影响。这一次,研究人员专门测试了 AMD 处理器,发现它们对这种攻击具有免疫力。因此,Spoiler 漏洞会给 AMD 加分,使得 AMD 拉近和英特尔的优势差距。
现在的问题是,AMD 加的分是否足够大,持续时间是否足够长,以帮助他们获得显着的市场份额。
AMD 加分几何?
当熔断和幽灵漏洞爆发时,英特尔最开始通过发布处理器上的微代码补丁来解决它。
去年 1 月份,对软件补丁可能造成的性能损失的大致估计范围介于 5%到 25%之间。现在,数据中心系统的管理员告诉我,新的补丁变得更加有效了,性能损失也下降了不少。
但是,英特尔最近更改了针对这些软件补丁的许可协议,禁止开发人员发布基准测试结果。
这一次,英特尔肯定也会在较短的时间内推出针对 Spoiler 漏洞的软件补丁。但是,研究人员表示,Spoiler 漏洞比较复杂,单纯地修改微代码的方式无法保证性能不出现巨大损失。可以拿这些补丁究竟会损失 CPU 多少性能来准确地衡量 AMD 在这次漏洞事件中获得的优势。英特尔可以继续阻止开发人员发布他们的基准测试结果,但是它无法阻止他们私下里互相交流。这些消息当然会被英特尔定期清理掉,不过投资者可以在这些消息存在的短暂间隙中,在开发商经常光顾的多个技术网站上找到它们。
优势会保持多长时间
研究人员认为 Spoiler 无法通过打软件补丁的方式完全修复,想要彻底解决它,必须改变英特尔的芯片架构。
要知道,英特尔已经在从 14 纳米制造工艺上延宕多年,至今还未成功过渡到 10 纳米工艺上。相比之下,AMD 很快就要在代工厂的 7 纳米工艺上生产处理器了。
如果英特尔现在还需要重新设计他们的处理器架构以解决 Spoiler 问题,我觉得至少需要五年的时间,这么长的时间,足够让 AMD 夺走分量显著的市场份额。
我的观点
英特尔在其处理器产品线上伤透了脑筋,做出了很多艰难的决定。单单是从 14 纳米制造工艺过渡到 10 纳米上就需要数十亿甚至上百亿美金的投资,而且会拉长产品的交货周期。再同时重新设计处理器架构的话,会让问题变得更加复杂。
英特尔首席执行官 Bob Swan 不是制造工艺和芯片架构这些技术领域的专家,当然,他可以寻求业内最出色的顾问的帮助。但是,对于投资者而言,他们所最终依靠的还是祈祷首席执行官能够做出正确的决定。英特尔的软件补丁到底能够带来多少性能损失,这是一个投资者必须关注的关键信息,但是现在英特尔限制开发人员公布其基准测试结果,只会加重人们的无端猜疑,降低投资者对它的信任。在 Swan 给出具体解释之前,我建议大家不要碰英特尔的股票。
相比之下,AMD 是 2018 年的标准普尔 500 指数中表现最好的股票之一,它的涨幅接近 69%。我的投资经理人在 2014 年 10 月以 3.45 美金的架构首次买入 AMD 的股票,现在已经涨到二十三块五了。他不仅已经大赚了一笔,而且在 2019 年 AMD 还有很多上升空间。
更新
Spoiler 曝光后,英特尔发言人发表了相关声明:
我们已经收到了关于这项研究的消息,我们希望软件开发者通过实施侧通道安全软件开发方法来保护软件,避免受到 Spoiler 的影响。这包括避免控制流对关键数据的依赖。我们同样期望开发者针对 Rowhammer 式攻击对 DRAM 模块实施保护。我们始终致力于保护我们的客户及其数据,我们时刻把数据安全牢记在心。同时,真诚地感谢安全社区进行的研究工作和付出的辛苦劳动。
从字面上来看,英特尔这是要甩锅的节奏,他们把 Spoiler 归咎于那些不遵循“侧通道安全软件开发实践”的软件开发人员,以及那些没有“缓解”这种攻击的内存模块制造商。在我看来,即使 Spoiler 完全是由于不符合标准的软件和内存模块引起的,它也会给 AMD 处理器带来正面影响。英特尔的声明并未改变我对此消息的看法。
与非网编译内容,未经许可,不得转载!