2018年1月,国外安全研究机构公布了两组CPU漏洞:幽灵(CVE-2017-5754)和熔断(CVE-2017-5753/CVE-2017-5715)。 幽灵和垄断可以影响Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
虽然幽灵和垄断在2年多前就已经被发现,且Intel、AMD以牺牲一定性能为代价,有针对性的打了补丁,但就在最近,鲲鹏、飞腾 CPU被证实均受“幽灵”漏洞影响。
Intel AMD ARM曾经都被发现受“幽灵”影响
2018年,安全研究人员发现Intel的Sandy Bridge、Ivy Bridge、haswell、Broadwell、Skylake、Kaby Lake、Coffee Lake全部存在严重漏洞。根据一篇国外论文显示,除了已经被Intel放弃治疗的安腾之外,Intel自1995年以来所有的CPU都可能受到影响。
这个漏洞就是大名鼎鼎的“幽灵”漏洞,“幽灵”漏洞可能让恶意脚本直接读取核心内存,掠走敏感信息。黑客可以利用这个漏洞轻易黑掉用户的电脑。之后,谷歌公司向英特尔发出漏洞警告,国外诸多媒体开始报道Intel CPU存在重大漏洞。Intel的股价随之下跌,Intel CEO布莱恩·克兰尼克也抛售了大量Intel公司的股票。
作为Intel的老对手,在Intel遭难的同时也不忘展现自己,表示AMD的CPU不受这个漏洞的影响,AMD的股价随机上扬。可能是AMD落井下石的行为惹怒了Intel,Intel在回击中表示,AMD和ARM的CPU同样受到漏洞影响。
之后,谷歌发表了一个声明,表示AMD和ARM生产的处理器也是易受攻击的。同时,“幽灵”漏洞的联合发现者丹尼尔·格鲁斯也表示,他基于AMD处理器的“幽灵”漏洞代码攻击模拟相当成功。
Intel与AMD之间的口诛笔伐把ARM也拖下水,ARM表示其主攻智能手机的Cortex A系列处理器则全军覆没。不仅Cortex A系列处理器全军覆没,一些基于版处理器IP深度定制的处理器同样受到影响。
ARM就公开表示:由于苹果的A4处理器是基于 Cortex A8处理器的深度定制版本,包含了ARM的很多原始代码,因而也受到本次漏洞的影响。同理,高度借鉴 Cortex A9处理器的苹果A5系列处理器,以及高度借鉴Cortex A15的苹果A6系列处理器同样受漏洞影响。而搭载这些处理器的 iPhone、iPad、iPod 和 Apple TV 等产品同样受到影响。
国产ARM CPU经测试存在“幽灵”漏洞
在2018年“幽灵”和“熔断”漏洞刚爆发时,上海市网信办在进行测试后,向广大互联网用户公告:
从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。包括以英特尔为主,ARM、AMD等大部分主流处理器芯片;Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受上述漏洞影响最为严重。相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施,广大终端用户,都有可能遭遇利用上述漏洞机理发起的组合攻击。特别需要强调的是,上述漏洞对云计算基础设施的影响是尤为严重的。
由于漏洞影响范围广,危害巨大,“幽灵”和“熔断”被发现后被誉为史诗级漏洞。
虽然距离发现“幽灵”漏洞已经过去了2年多,但在鲲鹏CPU和飞腾CPU上依然被发现受“幽灵”影响。考虑到时间已经过去了2年多,鲲鹏和飞腾都有充足的时间打补丁,何况鲲鹏还是在2019年问世的,在“幽灵”已经被发现后,鲲鹏居然没有进行有针对性的防范,CPU依然存在“幽灵”漏洞,这就有一点不应该了。
之所以出现这种情况,关键还是鲲鹏和飞腾技术能力的问题。
在漏洞被曝光之后,Intel就联合合作伙伴着手打补丁解决问题,而且在Intel最新的新闻宣传稿中,微软、亚马逊、谷歌都表示在更新后影响较小,远不像一些媒体报道的性能损失30%那么吓人。之所以如此就是因为Intel掌握了CPU的核心技术,并有很强的研发能力。鲲鹏CPU和飞腾CPU在“幽灵”漏洞被发现2年多后,依然未能有针对性的进行改进,其自主研发能力是值得商榷的。
由于鲲鹏CPU和飞腾CPU都存在横空出世的问题——鲲鹏CPU虽然在PPT上迭代多次,但Hi1610和Hi1612都是Cortex A57,Hi1616是Cortex A72,鲲鹏920与之前的Hi1616和Hi1612不存在技术迭代演进关系。飞腾CPU虽然看似经过多次迭代,但实际上就是66X系列核心修修补补,其实还是同一代核心。
有鉴于苹果A4、A5、A6借鉴 Cortex A8、Cortex A9、Cortex A15,进而导致其存在“幽灵”漏洞,鲲鹏920的CPU核与飞腾CPU的66X核心很可能与苹果类似,都是借鉴ARM公版核心。由于本身就是对公版的“借鉴”,所以连“幽灵”漏洞也一起“借鉴”过来了。
从本次事件来看,一款CPU最为关键的还是设计团队的能力。拥有自主研发的能力,才能够自己给自己打补丁,不断解决碰到的问题,实现螺旋式提升。而如果只是引进国外源代码,会遭遇知其然,不知其所以然的困局,碰到了问题也改不了,结果导致2年前发现的漏洞,至今依然存在的问题。
当下,国内各家CPU都标榜自己是自主研发,但“王婆卖瓜,自卖自夸”是不足以让大众信服的。真正想要让别人信服,关键在于能否证明自己的研发能力——是否具有CPU技术迭代演进的能力,是否能够对发现的短板和漏洞进行修正弥补的能力。如果做不到这些,只是用买来的源代码和尖端工艺“堆”出一款SoC/CPU就标榜自主,那只是“皇帝新衣”,玩自欺欺人,指鹿为马的游戏。
「 支持!」
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!