英特爾CPU再次被曝出現(xiàn)高危漏洞，你怎么看？在2018年1月發(fā)現(xiàn)ghost和fuse漏洞后，美國(guó)伍斯特理工學(xué)院和德國(guó)呂貝克大學(xué)的研究人員最近宣布，發(fā)現(xiàn)了由于CPU預(yù)測(cè)加載導(dǎo)致的內(nèi)存地址頁(yè)映射導(dǎo)致的擾流

英特爾CPU再次被曝出現(xiàn)高危漏洞，你怎么看？

在2018年1月發(fā)現(xiàn)ghost和fuse漏洞后，美國(guó)伍斯特理工學(xué)院和德國(guó)呂貝克大學(xué)的研究人員最近宣布，發(fā)現(xiàn)了由于CPU預(yù)測(cè)加載導(dǎo)致的內(nèi)存地址頁(yè)映射導(dǎo)致的擾流板漏洞。盡管該漏洞仍然與CPU負(fù)載預(yù)測(cè)有關(guān)，但以前的ghost和fusing漏洞補(bǔ)丁無(wú)法修復(fù)該漏洞。

研究人員解釋說(shuō)，CPU預(yù)測(cè)加載數(shù)據(jù)技術(shù)可以區(qū)分CPU隨機(jī)加載內(nèi)存頁(yè)地址的邏輯并獲取其信息。此漏洞在用戶空間中執(zhí)行，不需要特殊權(quán)限。與rowhammer、cache等旁道攻擊不同，spooler漏洞可以加快攻擊速度。同時(shí)，此漏洞不僅可以在物理機(jī)中執(zhí)行，也可以在虛擬機(jī)環(huán)境和沙盒環(huán)境中執(zhí)行，甚至可以在瀏覽器常用的JavaScript等運(yùn)行時(shí)環(huán)境中執(zhí)行。

在測(cè)試哪些硬件將受到影響時(shí)，研究人員發(fā)現(xiàn)，與ghost和fusing漏洞不同，假脫機(jī)程序漏洞僅在Intel處理器中有效，但不適用于具有相同指令集的AMD處理器和具有不同指令集的ARM處理器。同時(shí)，該漏洞自第一代核心處理器以來(lái)就一直存在，是一個(gè)硬件問(wèn)題，存在于不同的操作系統(tǒng)中。

在論文中，研究人員表示，作為一種硬件漏洞，可能沒(méi)有任何軟件修復(fù)補(bǔ)丁，但也像一年前的幽靈和保險(xiǎn)絲漏洞一樣，會(huì)影響CPU性能。據(jù)Phoronix稱，英特爾的一位發(fā)言人回答了這個(gè)問(wèn)題，他說(shuō)，研究人員已經(jīng)通知他們，保護(hù)用戶的信息安全是他們的工作，并感謝安全界研究他們的產(chǎn)品。但到目前為止，英特爾和研究人員都沒(méi)有提供軟件或硬件安全補(bǔ)丁。

近年來(lái)，人們?cè)絹?lái)越重視信息安全，但近年來(lái)，無(wú)論是物聯(lián)網(wǎng)設(shè)備還是PC領(lǐng)域，都存在著越來(lái)越多的硬件安全漏洞。這些漏洞不易修復(fù)，影響更大。為了避免這種事情不斷發(fā)生，制造商在提高產(chǎn)品性能的同時(shí)需要更多地考慮安全性。

大家有沒(méi)有發(fā)現(xiàn)肖申克的救贖中的漏洞？

發(fā)現(xiàn)時(shí)間長(zhǎng)，漏洞多。

首先，我認(rèn)為這也是最大的漏洞——實(shí)際上，20年內(nèi)不換宿舍幾乎是不可能的。因?yàn)闊挭z服刑人員來(lái)去頻繁，監(jiān)獄管理體制也會(huì)隨之調(diào)整。一年、兩年甚至三年、五年都不換宿舍是可能的。但如果同一個(gè)犯人獨(dú)自在宿舍住了20年，沒(méi)有任何調(diào)整，我想這是不可能的。

第二個(gè)漏洞-典獄長(zhǎng)已經(jīng)是同一個(gè)人20年了。事實(shí)上，這不僅僅是20年。在安迪進(jìn)入肖申克之前，戴眼鏡的典獄長(zhǎng)已經(jīng)在那里了，他可能已經(jīng)工作了很多年。如果不是安迪離開(kāi)后東窗事發(fā)，也許他還會(huì)繼續(xù)工作。實(shí)際上，一個(gè)人幾十年在一個(gè)崗位上擔(dān)任同一領(lǐng)導(dǎo)職務(wù)的概率也很低，這反映了我周圍幾十年來(lái)從未見(jiàn)過(guò)有人在同一崗位上擔(dān)任同一領(lǐng)導(dǎo)職務(wù)。

第三個(gè)漏洞，知道安迪不滿的扒手怎么會(huì)被送進(jìn)肖申克煉獄？在美國(guó)有很多煉獄，但他被囚禁到肖申克，他和安迪有過(guò)交集，讓安迪發(fā)現(xiàn)真相嗎？我認(rèn)為這種巧合并非不可能，但概率太低，把它與其他事物放在一起是不合理的。

第四個(gè)漏洞-安迪在海報(bào)的掩護(hù)下挖了20年的洞，但沒(méi)有找到。而且，在他最終從洞里逃出來(lái)后，墻上的海報(bào)仍然平放在墻上。怎么可能呢？其他人都在洞里，即使腳在前面，也不可能把海報(bào)貼得這么平。另外，墻上有個(gè)洞，貼上海日?qǐng)?bào)的時(shí)候可以看到。如果你不相信，你可以試試。

此外，還有很多漏洞經(jīng)不起推敲，但對(duì)于這部電影來(lái)說(shuō)，其實(shí)無(wú)足輕重。它想表達(dá)的遠(yuǎn)不止是情節(jié)本身。我看過(guò)好幾次《肖申克的救贖》。這一定是一部?jī)?yōu)秀的電影，也是一部經(jīng)典的電影。