为了“ 拯救世界 ”,科技巨头联合欺瞒了全世界。

百家 作者:差评 2018-01-18 03:46:08



本文授权转载自公众号:英国那些事儿

ID:hereinuk

文章部分内容有做修改

话说,今天要给大家说一个在业内已经轰动朝野,然而吃瓜群众可能还漠不关心的故事。。。


让我用最不技术的语言,让大家了解下这其中的经过吧。


如果大家之前看过各种好莱坞电影,对一个类似的情节可能已经不陌生了,比如一个组织发现了一个电脑漏洞,做成了一个可以黑进世界上任何一台电脑的程序。。。一场追杀和逃亡,又围绕着一个U盘展开。

又或者是某个天才程序员,自己发明了某个可以攻破各种电脑的系统,进入各国政府,机构的电脑,每当主角需要的各种关键信息的时候,他都可以轻易找到。。。


一直以来,很多人都以为,这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中。。。


确实,这年头科技这么发达,各路安全人员的技能也如此高超怎么可能会有如此可以轻易干掉全球的东西存在?真要有,最多也就电影里的情节罢了吧。


恩,之前确实是这样的。。。


直到一天晚上,奥地利格拉茨技术大学的一个研究员 Michael Schwarz 发现了一个不得了的东西。。。


他在 intel 的中央处理器芯片上,发现了一个致命级别的漏洞!我们知道,中央处理器,也就是 CPU,是每台电脑的核心。 几乎所有的指令都要通过这来执行。  


而 intel 更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山。

而这个研究员发现,这个漏洞出现在了他研究的所有 intel 处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息。。


说人话? 


那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他找到了! 


这简直是一个足以撼动全球的电脑漏洞,当他们成功确认这个漏洞可以被利用后,一个周日的下午,他们激动的给 intel 发去了汇报邮件。


按理说,这么一个史诗级的漏洞,对方应该很快引起重视是不是?


然而一天过去了,两天,三天。。。


直到第九天之后, Michael 才突然接到了一个来自 intel 公司的电话。


谈话的大致内容大概是这样的:


“ 谢谢你的汇报,是的,其实我们目前已经知道我们的 CPU 里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞。我们非常感谢你做出的努力。

不过更关键的是,你发现的这个东西,是当前的最高机密。 


我们现在正在用尽全力,希望把它控制在最小得知的人群里。希望你们让越少的人知道越好。 在我们处理好之前,请绝对不要公开。 我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的。 ”


好吧,原来 Intel 早就知道,但是已经研究了那么久还没有完美的解决方案。 

这下 Michael 真的意识到,他可能见证了电脑发展史上一次最大的震撼!


那么这个漏洞又是啥?总的来说:


目前这个星球上使用的所使用的绝大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于 CPU 中,属于硬件设计上的漏洞。


因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息。。。 比如密码,比如绕过密码保护直接读取一些关键文件。


除非把 CPU 重新设计,修补好漏洞。 然后再换掉每一台电脑的 CPU 。才有可能修复。 不然只能从软件补丁上绕过,但是这会让整个电脑的速度降低,让整个电脑速度的发展倒退 N 年。


这两个漏洞,被称为计算机体系结构发展史上的最大硬件漏洞,很可能没有之一。。。


而这两个漏洞的代号,其中一个叫做 “ 熔毁( meltdown ) ”,另一个就叫做 “ 幽灵 ( Spectre )”


说人话解释一下?


我们把 CPU 比做学校食堂,把黑客比作两个男生 A,B,用户则是女神。


这天,男生 A,B 总要想办法获得女神的一点私密信息——比如,女神今天午饭吃的啥~


中午,女神来到食堂打饭,点了一份小笼包。


男生 A 在女神后面跟食堂大娘说:我也来一份,跟她一样的~


然而这会食堂大娘表示,你等会,你前面还有人哦。


好吧,虽然说是这么说,但是后面的厨房师傅已经听到了对话,已经提前开始准备好了另一份小笼包。


后来女神点好走了,轮到男生 A 点,他表示,我要一个跟她一样的。


然而这会,食堂大娘表示,人家是人家,你是你。我们不能透露女神隐私喔,你可以走了,下一个! (这就是目前 CPU 的内置的安全防线)


然而!当下一个男生 B 走到食堂大娘面前,直接说:随便,哪道菜最快给我上哪道。


于是乎,既然之前厨房师傅已经提前多准备好了一份小笼包,就干脆直接把小

笼包给了男生 B 。


这下男生知道了,女神中午吃了小笼包。。。关键信息,就这么被泄露了,安全防线,就这么被攻破了。。。


虽然这个比喻里忽略了很多技术细节。而且实际操作起来需要的技术还要复杂的多。


更麻烦的是,这位 “ 多管闲事的食堂师傅 ”,是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是 Intel 的芯片,连 AMD,ARM 芯片等大公司的各大下游产品,电脑,手机等等,全都或多或少的有这个漏洞。。


而这么一个致命漏洞,也随着这些芯片,装进了这星球上的千千万万台终端设备里。。。如果不加以修复,那全球电脑被攻破只是迟早的事情了。。。


更让人惊爆眼球的是,早在半年前,业内人士就发现了它们,却一直秘而不宣,直到不久前一次意外披露出来,宛如计算机安全领域扔下了一枚核弹!


这么一个惊天漏洞,要修复起来,谈何容易。这么一个惊天漏洞,势必要协调全世界各个方面巨头的共同努力,才有可能尽快解决。


然而,怎么又能让尽可能多的人参与进来修补漏洞,又同时不要让这个最高机密泄露 ?这,成了这场对抗这场漏洞的终极战役。。。


一切,要从去年年中说起。2017 年 6 月,谷歌安全部门 Project Zero 的的研究员 Jann Horn ,在自己的计算机上发现了一个神秘安全的漏洞。


Horn 发现这个惊人的漏洞之后,他很快意识到了问题的严重性。 他发现这不是一家厂商的问题。


这涉及的,是这个地球上绝大多数的电脑。 无论这台电脑运行的是什么操作系统或软件。


这简直如同一个潘多拉宝盒,为了不要过早的开启,发现漏洞后,他甚至没有通知谷歌的其他部门。


而是直接把邮件发给了英特尔, AMD 和 ARM 三家顶级芯片制造商,他在邮件里小心翼翼的用词,只透露几个能让芯片公司足以引发注意的关键信息。 


他希望能直接引起三家芯片公司的注意,而又不至于无意间泄露了技术细节,而不小心打开潘多拉宝盒。 他同时又告诫他们,千万不要让这个漏洞让太多的人知道。包括他们各家公司里其他的团队。 


“ 请注意,这个漏洞我们团队至今没有通告 google 的其他团队。 因此,在你们内部讨论时,请不要通知非必要之情的团队。 ”


很快, Horn 的邮件引发了几家公司的重视。大家同时也很快发现,这个漏洞几乎无法用常规软件补丁的方式修补。。。


因为这是一个硬件级漏洞,初步修补的方法只有换掉 CPU !!而换掉全世界电脑里的 CPU , 这工程量得多大??!


随着他们进一步讨论。。。


他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。那么,如果要操作系统来修补,那除了把这个漏洞告知芯片制造商外,他们只能进一步通知了操作系统的开发商, 微软,苹果,Linux 内核开发团队。。。


然而进一步研究下去他们发现还不够,他们只能又进一步通知了一些云服务的提供商,比如谷歌云服务,比如亚马逊。


然而他们又进一步发现,连浏览器也会受到影响,但是只能让各个领域的软件提供商们自己打补丁了吧。


就这样,为了修复这么一个最高机密级别的漏洞,极其小心的,在软件和硬件行业的各个巨头公司里,慢慢流传了起来。


而一切都基于一个前提:最高机密,请仅限于必要的安全修复团队知悉。


于是乎,几个月以前,除了 Intel,AMD、ARM 等著名 CPU 设计(制造)公司。还有微软、苹果、linux kernel 核心开发组等相关机构和团体,其实都已经知道了这个漏洞的存在。


然而,大家都遵守早已形成的 “ 行业规矩 ”,在所有知情人中间以各种方式下达了 “ 封口令 ”,大家都在私底下快马加鞭地赶制解决方案。


决定直到有了完整的解决方案之后,才正式对外公布这个漏洞。


在接下来的几个月里,这些巨头公司的安全人员全力以赴,而在这之前,他们只能尽可能的保密。 因为一旦漏洞泄露,黑客们留给他们的时间,就不多了。


这段时间里,各种巨头们,都在用尽各种方式,偷偷的修补着这个漏洞,用这各种模棱两可的补丁说明,尽可能的劝用户安装补丁,而又不至于泄露整个情况。


希望尽可能大的减小这个漏洞未来可能带来的影响。而关于漏洞的这一切,当时仍依旧成功的保密中。


然而,当修复的范围越来越大,想要在互联网领域想要保守一个秘密,谈何容易!


一切崩塌的起源,来源于 Linux 系统的更新。跟 Windows 不同,Linux 是一个公开的操作系统,无论对其做的什么修改,都会公之于众。


包括修补补丁的具体细节。


崩塌的第一角,来自去年 12 月 18 号,Linux 的创始人,Linux 内核的首席架构师 Linus Torvalds 更新的一个大补丁。


然而,这个补丁的更新时间却异常的反常。一些技术人员表示 “ 通常一些补丁,都会在例行发布的时候才整合到内核里去。而这次不一样,明明前一天才进行了例行发布, 后一天突然又发布了补丁,马上就开始整合了? 居然让大名鼎鼎的 Linus Torvalds 都能打破常规,这次一定非同寻常!”


。。。


这引发了一些圈内安全人员的重视,他们研究了一下这个补丁,发现修补了一下安全机制。 


很显然,他们知道了内核中有一些可能泄露敏感信息的漏洞。然而光是看补丁,他们能觉察到的,只有冰山一角。他们只能知道这一大块里有问题,然后这么补上了。 却完全不知道,这个问题具体的细节是什么。。。


还好,机密还是安全的。


然而,整个事件开始崩塌的另一角。来源于芯片制造公司 AMD 公司。 AMD 和Intel 是两家电脑 CPU 的制造商,之间是互相竞争的关系。 


当之前那个补丁发布后,补丁要求所有常规架构的电脑都要安装(这就同时包括了 intel 和 AMD 的 CPU 的电脑)


 然而,这个补丁可能会减慢速度,而同时 AMD 的芯片的这个漏洞远没有 Intel 的大。既然我们的芯片没事,我们凭什么要 Intel 绑一起装这个补丁减慢速度?  AMD 公司当然表示不爽啊!! 


因此,圣诞节之后的一天,一个 AMD 的工程师在网上公开回复到:


“ AMD 的 CPU 的电脑其实可以不用装这个补丁的!因为我们的芯片不允许内存引用(memory references),也就更不会允许预测引用(speculative references)技术。


所以在我们的芯片上,低权限的模式下想要调用高权限的数据,只会导致出错 ” ( intel芯片对 ‘ 预测引用 ’ 技术安全措施不严正是这次漏洞的主要原因,技术细节不多解释了)


上面的这个解释,听起来很像一个普通的技术讨论是不是?


然而,听者有心,就是这一个解释,捅开了大篓子!! 


首先,他是一个 AMD 的资深工程师。 他研究自家芯片已经很久了。 显然他知道这次漏洞具体是什么。 所以才能够这么自信的说出自家芯片没问题。他说的话很有价值。 


其次,既然他是 AMD 的工程师,说自家的不受影响。 那么影射一下的话,也就是说对手 Intel 的 CPU 会受到影响咯?  


那么也就表明,这不是一个操作系统本身的问题,而是出在 CPU 硬件本身的问题!! 硬件的漏洞比软件要难修补多了,整个问题的规模也大多了!!   


 这是一个关于 CPU 的史诗级漏洞!


再次,他提到了 ‘ 预测引用 ’ 技术。 他们没用这个技术,所以没问题。 这次这个漏洞,出在 CPU 的 ‘ 预测引用 ’ 技术上!! 


于是乎,他的这番话,在各路资深安全人员的眼里,就成了真的有个漏洞,还是一个史诗级的CPU漏洞,而且这个漏洞就出在 ‘ 预测引用 ’ 技术上!! 


这下,整件事情,包不住了!!!


在一些人的事后回顾上,他们表示:在这番话之前,没有人在任何公开场合提到过 ‘ 预测引用 ’。 没有人这么公开的去影射有这么一个问题。 


也正是在这番话过后,人们终于意识到了,这个问题有多大,有多严重,更可怕的是,人们已经知道了,这个问题具体可能发生在哪。。。


在那之后,安全圈内人士开始各种研究这个问题。整个漏洞的知悉范围,已经逐渐从业内巨头的安全团队,慢慢扩散到了互联网安全圈子中。


接下来的一周,关于漏洞的谣言开始通过推特和各个网络讨论组开始传播。。。 


人们测试发现,之前发布的那个 Linux 的大补丁,会让电脑性能显著的下降。 在一些测试里,下降幅度甚至达到 17 %! 这对于等待补丁的人来说,无意是个可怕的消息。


究竟装,还是不装? 


如果不是发生了什么重大事件, Linux 内核开发团队大概绝对不可能发布一个让性能如此倒退的补丁,不装估计很危险。


可是装的话,性能下降简直太明显了啊! 


结合同一时段里,微软的 Windows 和苹果的 Mac OS 也在各种暧昧的,暗搓搓的紧急发布补丁。大家越来越觉得,大事件要发生了。。。当几大操作系统的补丁都在慢慢发布。


也正是这样的补丁发布引发的各种讨论越来越激烈的时候。


这个秘密,是越来越保守不住了。。。

直到。。。权威 IT 媒体,科技新闻网 The Register 的美国主管 Chris Williams 觉得实在没办法了,社媒上传得沸沸扬扬,我们作为权威科技新闻网,不写点什么说不过去了吧。


今年 1 月 2 日,The Register 刊发了以 “ 英特尔处理器设计缺陷 ” 为题目的文章。


综合分析了推特上的各种线索,从 Linux 讨论区里所发生的一切,以及那封来自 AMD 工程师的一番话,和所有之前的相关研究后得出结论。 


他们认为,坊间的传言是有可信度的。 我们的计算机里,存在一个 “ 普遍且严重的漏洞 ” 的可能性非常大。。。这篇报道一经刊出,顿时激起了渲染大波。


因为业内的人一直认为,当漏洞出现的时候,业内一般都会达成默契的 “ 封口令 ”。 让受影响的公司有时间赶制补丁。 等补丁发布了之后才公开漏洞。 减小漏洞的影响。 


而显然,在这个节骨眼上,The register 爆出的这篇新闻,无异于半路杀出了个程咬金。


权威媒体新闻的扩散力是不可想象的,一旦消息传开,更多的犯罪分子就有可能逮住这个机会,在补丁出来之前弄出攻破 CPU 的大行动!!


因此很多人认为,在这个时间点发布这篇文章,显然不太妥当。


然而 The Register 表示,他们发出这篇新闻前,秘密其实也已经泄漏了,起码社媒上已经闹得沸沸扬扬了。


“ 我认为我们已经做到提醒大家了,当补丁出来的时候,将有一大堆补需要安装…如果你足够聪明,即便我们不发那篇新闻,凭那些传言,你也能作案了。。。”


现实情况似乎真的是这样,如果不是几大巨头方都已经做好了准备,发布了各种补丁。 业内其他人士也不太可能从补丁反推出这个漏洞的细节。


其实,原本官方定下的公布这个 “ 最高机密 ” 的日期定在了今年的 1 月 9 日,微软的补丁也会当天准备好。


为此,微软特意动了点小心思,选在这一天中午发布,因为正好是消费类电子产品展 CES 举行的时候,他们指望用展览会的喜庆氛围来缓和气氛,把这个惊天坏消息造成的可怕印象降到最低。


然而,鉴于之前谣言满天飞,业内相关研究员的收件箱了堆满了询问的邮件,业内业外的人都在询问真相。


知道这件事的每个人都保持了最大限度的缄默,争取让秘密再隐瞒一周吧。。。一周之后,大家的补丁或许就能出来了。然而,全算万算,这单猛料还是让行业内部的人给曝光了。


这篇文章曝光之后,圈内开始彻底疯狂的研究这个漏洞可能的利用方法。

Linux 的 kernel 核心组的研究员,推特户名为 brainsmoke 的哥们 brainsmoke 是少数不愿遵守 “ 封口令 ” 的人,自打听到传言开始,他就自己开始捣鼓,找出这个漏洞。


就在 The Register 刊发那篇 “ 怀疑论 ” 文章的第二天早上,1月3日,brainsmoke 找到了那个漏洞,它 po 出了自己电脑运行的截屏,作为实锤证据!!!


“ 没有相应的错误提示。。就这么攻破了!”


这,算是在最公开的场合,以最实锤的方式,公开了这个漏洞的存在。

(没有公开具体技术细节)


业内正在快马加鞭捣鼓补丁的研究员们看到这个推特,直接惊掉了下巴。


完蛋了。。人家已经找到漏洞,还运行后截屏公布。。。包不住了,被拆穿了。。。。

既然已经彻底走漏,当天下午,谷歌方面也传来风声,“ 封口令 ” 已经解除了。


1 月 3 日下午两点,在两个知名直播网站上,选定的发言人对外公布了全部的真相。一时间,各大媒体争相报道了此事,经过将近 7 个月的精心隐瞒和修复,这个电脑发展史上最大的漏洞,最终对公众曝光。


既然天大的秘密被捅了出来,那就站出来面对公众吧。


1 月 4 日,英特尔公司对外发布了声明,对芯片漏洞的问题公开进行了解释。他们表示:问题确实存在,但没有网上传言的那么危言耸听。


CEO 也在接受媒体采访时也公开承诺,会修复芯片的安全漏洞。


而谷歌,亚马逊等一些业内公司也相继拿发布了声明,承诺尽快修复漏洞。。。


然而,前景并不乐观。关于两大漏洞 “ 熔毁 ”,“ 幽灵 ” 的补丁方案普遍不太成功,反而让补丁方案陷入了两难的境地。


就目前的补丁测试来看,不安装补丁吧,全世界电脑的信息安全没法保障,安装补丁吧,会降低 CPU 的性能,减慢电脑的速度。 虽然对个人电脑影响不太大,但是对服务器的影响还是挺大的。


无论如何,这些技术方面的事情,还是交给业界吧。 我们关于这个秘密的故事,先讲到这里好了。


本文授权转载自公众号:英国那些事儿

作者:英国那些事儿



“ 简直比好莱坞的电影还精彩 ”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接