英特爾鍋砸大了,Intel、AMD、ARM處理器的記憶體「推測執行」漏洞讓Windows、Linux、蘋果64位元macOS全跳腳

英特爾鍋砸大了,處理器的記憶體洩露臭蟲讓OS業者全跳腳

由於英特爾(Intel)處理器設計上的缺陷,讓電腦程式可以任意辨識內核記憶體內容。這個漏洞使得Windows以及Linux都需要修改作業系統核心以避開影響安全性的臭蟲,然而即使避開了臭蟲,副作用卻會造成電腦性能下降,不幸的是,這個漏洞影響了英特爾過去10年的處理器。

這個漏洞容許在電腦上執行的程式,包含一般應用程式或是在瀏覽器執行的Javascript,以某種程度辨識受保護的系統內核記憶體布局或是內容。使用者可能在瀏覽網頁的同時,網頁的Javascript程式就辨識了內核記憶體的內容,而剛好這些內容包含了一些諸如個人的密碼、登入金鑰或是硬碟檔案快取等敏感資訊,但這或許還不是最糟的情況,想像一下如果這事情發生在雲端服務,像是Amazon EC2、微軟Azure或是Google的Compute Engine會發生什麼事。

除了換一顆安全的處理器外,唯一的補救方式就是在作業系統層級修正這項錯誤,完全隔開內核以及使用者程序的記憶體位置,這項技術稱為內核頁面表隔離(Kernel Page Table Isolation,KPTI)。但是這樣的修補卻會造成效能的低落,關聯式資料庫PostgreSQL在官網公開了測試結果,當使用修補過後的Linux核心,Select 1指令最好的情況降速17%,最糟的情況降速23%。

除了Windows以及Linux,蘋果的64位元macOS同樣也需要更新,因為漏洞影響的是Intel x86的64位元處理器。Linux社群在如火如荼地趕工後,使用者已經可以在網上下載更新補丁,而微軟的更新應會在下一星期二固定更新時釋出。

英特爾、ARM與AMD相繼回應重大記憶體洩露漏洞

稍早媒體報導英特爾處理器漏洞可能導致記憶體資料外洩,為讓外界對這件事有更多的資訊Google Project Zero小組揭露更多資訊,點名英特爾、ARM、AMD產品都受到影響。英特爾也出面澄清受影響的不只有英特爾,AMD、ARM甚至是Nvidia也相繼做出回應。
 
周三英特爾被爆重大記憶體洩露漏洞,造成機敏資料外洩,影響該公司近10年以來的多代產品。英特爾迅速發出聲明,措詞強烈指出昨日來一些聲稱攻擊由「臭蟲」或「瑕疵」引起,而且只限英特爾產品的媒體報導並不正確。
 
一些報導指出英特爾處理器設計上的瑕疵可使作業系統核心記憶體內容為JavaScript Web或其他應用程式讀取。英特爾指出,這種所謂的攻擊,是來自快取時間旁道攻擊(Cache timing side-channels)的軟體分析法遭惡意使用下的結果,並不會造成資料損毁、被竄改或刪除。而媒體所指出修補後會造成的效能下降也要看一般使用者執行的負載類型而定,因此問題不如報導嚴重,過些時日也會獲得紓解。
 
Google Project Zero的研究人員點名英特爾、AMD、ARM產品都受到影響。Google工程師Jann Horn指出,該小組早在去年即已發現記憶體任意讀取漏洞及攻擊,並在6月1日通知英特爾、AMD及ARM。Google並證實Intel Haswell Xeon CPU、AMD FX CPU、 AMD PRO CPU 及ARM Cortex A57完成概念驗證攻擊。Google同時公佈了三種旁路攻擊手法。

儘管被點名,但AMD工程師Tom Lendacky稍早表示,AMD產品架構預設不允許記憶體參照,包括推測性參照(speculative references),可防止較低權限模式存取較高權限的資料而造成這次的記憶體分頁錯誤。
 
ZDNet引述AMD官方聲明報導,基於不同的架構設計,AMD能免於上述三種攻擊,並認為到目前為止AMD處理器受到攻擊的風險幾近於零。 

ARM在今天稍早回應有部份產品核心受到特定漏洞及攻擊手法影響。其中開採CVE-2017-5753的邊界檢查迴避(bounds check bypass )及開採CVE-2017-5715的分支目標程式碼(branch target injection)影響Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73、A75。至於開採CVE-2017-5754的惡意資料快取載入(rogue data cache load)則還影響最高階的Cortex-A75。
 
ARM表示,Cortex R系列一般使用模型皆為控管嚴格的封閉環境,故沒有遭攻擊的風險。針對執行Linux的ARM產品客戶,ARM也提供修改程式碼片段說明。至於Android及其他作業系統的ARM用戶則必須等待個別更新。
 
Nvidia則表示,該公司相信GPU硬體免於這次的安全問題,而該公司也正在更新GPU以降低CPU的安全風險。至於Nvidia為ARM CPU合作的SoC產品經過分析已找出受影響範圍,也已著手處理中。

CPU「推測執行」漏洞已有6種概念性驗證攻擊出爐

Google Project Zero安全團隊在周三(1/3)揭露了所發現的CPU「推測執行」(speculative execution)安全漏洞,歸納由該漏洞所衍生的3個變種漏洞,同時發表了4種概念性驗證攻擊(PoC),再加上眾多安全人員協力完成的Spectre與Meltdown,總計已有6種PoC問世。

不管是英特爾(Intel)、AMD或ARM的CPU都受到「推測執行」漏洞的影響,只是受波及的型號多寡不同。

Google所歸納的3個變種漏洞分別是編號為CVE-2017-5753的繞過邊界檢查(bounds check bypass)、CVE-2017-5715的分支目標注入(branch target injection),以及CVE-2017-5754的未管理資料快取載入(rogue data cache load)。

有兩個PoC利用了CVE-2017-5753漏洞,一是在 Intel Haswell Xeon、AMD FX、 AMD PRO CPU與ARM Cortex A57等不同品牌的CPU上測試該漏洞的基本概念,證明駭客在不需跨越任何權限邊界下,就能於不當的「推測執行」程序中讀取資料。另一個則是在具備標準配置的Linux版本中以一般使用者權限讀取Intel Haswell Xeon及AMD PRO的CPU的核心虛擬記憶體,在鎖定Intel Haswell Xeon的測試中,其讀取速度可達2000Bps。

針對CVE-2017-5715的PoC則是在Intel Haswell Xeon CPU搭配特定版本的Debian時,利用虛擬機機管理員建立的KVM客系統若以最高權限執行,即能以1500Bps的速度讀取主系統的核心記憶體。

開採CVE-2017-5754的PoC能在特定條件下以一般權限讀取Intel Haswell Xeon CPU的核心記憶體。

至於Meltdown與Spectre則是由10名資安研究人員共同發展出的PoC,Spectre開採了CVE-2017-5753與CVE-2017-5715漏洞,Meltdown則僅利用CVE-2017-5754漏洞。

研究人員指出,Spectre及Meltdown同時適用於個人電腦、行動裝置及雲端。其中的Meltdown可打破使用者應用程式之間,以及與作業系統的隔離界線,將允許程式存取裝置上的記憶體內容,諸如其它程式或作業系統上的機密資訊。

迄今研究人員只在英特爾處理器上測試Meltdown,指出它可能影響所有採用亂序執行(out-of-order execution)的處理器型號,除了Intel Itanium與Intel Atom之外,從1995年以來的英特爾處理器或者都難以倖免。

而Spectre則是破壞了不同應用程式之間的界線,允許駭客存取其它程式的機密資訊。比起Meltdown,Spectre較難執行,但也較不容易防範。

有鑑於「推測執行」與其衍生漏洞影響了主要的處理器品牌,因此絕大多數的裝置使用者都面臨了潛在威脅,此外,相關攻擊開採的是處理器漏洞,幾乎不會在傳統的日誌文件中留下蹤跡,亦難以察覺,研究人員甚至也不確定Meltdown與Spectre等攻擊途徑是否已遭濫用。

CPU漏洞:微軟釋出Windows、Azure安全更新

Google昨日揭露英特爾、AMD、ARM處理器發生的重大記憶體洩露漏洞,波及作業系統及雲端業者,微軟已先後釋出Windows作業系統及Azure雲端平台的安全更新。 

微軟Windows Insider開發者計畫的快速頻道(fast-ring)用戶早在去年11月即已接獲軟體更新。針對一般用戶,The Verge報導,微軟在太平洋時間周三下午5:00(台北時間周四早上9:00)對個人及企業釋出安全更新,Windows 10裝置此時自動完成更新。 

Windows 7及8.1電腦用戶今天也可以自己下載,如果想要自動下載,則需等到下周二。 

另外,微軟Azure部門表示,大部份Azure基礎架構皆已經更新。有些服務則需要用戶重新啟動VM才會生效。 

Azure 已經在幾個星期前的預期性維護中通知用戶重啟VM,已經啟動者即無需任何動作。但因應此次事件,微軟也加快維護時程,受影響的VM會在太平洋時間周三下午3:30(台北時間周四早上7:30)自動重新啟動。為了加速更新,某些用戶的自主維護的間隔期間也會被關閉。 

Azure基礎架構更新是在hypervisor層解決這次的漏洞,多數用戶也不會察覺效能上的影響,Windows及Linux VM 映像檔(images)不必更新。但微軟提醒用戶還是要做好必要的安全措施。 

Azure部門表示迄今尚未接獲用戶遭到利用此次的漏洞發動攻擊的消息。

Google:CPU漏洞影響不只英特爾,還有AMD與ARM

Google於本周三(1/3)指出,現今大多數的中央處理器(CPU)都受到「推測執行」(speculative execution)漏洞的影響,允許駭客讀取系統記憶體,從密碼、加密金鑰或是程式中的機密資訊,波及了英特爾(Intel)、AMD與ARM的處理器產品,原本業界計畫要在1月9日共同揭露,但因媒體及安全社群已開始報導及猜測,增加了漏洞被開採的風險,使得Google決定提前公布。

「推測執行」為一處理器最佳化技術,讓具備額外資源的電腦系統事先執行一些任務,在需要時就能使用以改善效能並預防延遲,被應用在現代大多數的CPU中。

然而,Google的Project Zero團隊去年便發現「推測執行」中隱含有一重大安全漏洞,不當的推測執行可濫用CPU資料快取的時間安排而造成資料外洩,在最糟糕的情況下可跨越本地端的安全界線而衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。

Google說明,為了改善效能,許多CPU都會基於可能是真的假設來執行推測指令,並在推測執行中驗證這些假設,若是有效的便繼續執行,無效時即會鬆開執行,並因應真實的情況啟動正確的執行路徑;不過,「推測執行」在CPU處於鬆開狀態時可能會出現一些無法復原的副作用,進而導致資料外洩。

相關漏洞同時影響了英特爾、AMD與ARM的處理器,也影響採用這些處理器的裝置與作業系統。Google已於去年6月1日將漏洞資訊提交給上述處理器業者。

若要開採「推測執行」漏洞必須先於目標系統上執行惡意程式,此外,並無任何單一修補程式可一次解決已知的3種變種漏洞,得分別修補以提供保護,現階段已有許多業者防堵了其中1個或多個攻擊途徑。

Google針對CPU「推測執行」漏洞補強Android、Chrome與Google Cloud

Google周三(1/3)公布了受到CPU「推測執行」(speculative execution)漏洞影響的Google產品及服務,顯示從Google架構、Android、Chrome瀏覽器、Chrome OS到Google Cloud皆受牽連,不過,Google已針對已知的衍生漏洞與攻擊途徑提出因應之道,並有部份修補需要使用者配合操作。

有鑑於Google的Project Zero團隊在去年上半年便已發現CPU所內含的「推測執行」漏洞,立即通知受影響的軟、硬體業者,因此,儘管在昨天提前揭露了相關漏洞,但包括Google在內的大多數業者皆已展開或完成修補。

根據Google的受災產品狀態列表,完全不受「推測執行」漏洞影響的產品只有Google Home、Chormcast、Google Wifi與OnHub,由於這些產品只能執行由Google開發的可靠程式,因而免疫。

受影響但可自Google端修補的則包含了Google架構、Android、G Suite及部份的Google Cloud產品。其中,Google架構涵蓋了搜尋、YouTube、地圖、Blogger等各種Google服務,且Google強調由該站保存的客戶資料都已受到保護。

在Android平台上,所有已部署本周釋出之安全更新的Android裝置都可確保安全,此外,迄今尚未有人成功將該漏洞複製於採用ARM處理器的Android裝置上。

至於Chrome瀏覽器、Chrome OS與部份Google Cloud服務則需要使用者採取某些行動來保障安全。Google表示,目前的Chrome 63含有一「網站隔離」(Site Isolation)功能,用戶只要啟用它就能避免相關攻擊,而預計於1月23日出爐的Chrome 64即會內建保護能力。

而在去年12月15日釋出的Chrome OS 63已內建保護功能,至於更早的Chrome OS版本則會在未來藉由於核心中嵌入Kernel Page Table Isolation(KPTI)進行修補。

在企業雲端服務部份,Google已修補了Google Cloud架構,妥善隔離客戶的任務,但有些雲端服務仍需客戶採取修補行動,包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine及Google Compute Engine等,主要是要求客戶更新與修補訪客環境。而未啟用自動更新的Google Kubernetes Engine用戶則需記得要手動更新叢集。

Meltdown in Action: Dumping memory

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Intel 64 處理器硬體全部中招,軟體修復漏洞最高導致 30% 效能下滑

Intel 自從 Prescott 微架構 E0 版開始能夠執行 x86-64 指令,至今已有 10 餘年以上的時間,但是近日卻爆出重大硬體設計瑕疵,使得在使用者模式之下的程式碼可以繞過部分安全機制,取得核心模式記憶體區域的資料,Linux 核心目前已提供修正檔,但是效能下降幅度並不樂觀。

隨著近代軟體需求,目前多數個人電腦均使用 64 位元作業系統,由 AMD 於 1999 年開發擴充 x86 指令級架構而來,稱之為 AMD64,市場上則有 x86-64、x64 等說法,Intel 則是在 Prescott E0 版處理器正式開放使用(絕大部分相容),歷經 IA-32e、EM64T 等名稱,近期則定調為 Intel 64 技術。x86-64 火熱的程度以及向後相容 x86 的特色,甚至將 Intel 與 HP 主導的 IA64 指令集踢出伺服器市場,去年推出的 Itanium 9700 系列處理器即為最後一代。

近日 Intel 處理器的 64 位元運作模式卻爆出重大瑕疵,導致位處使用者模式的程式指令能夠跳過部分安全機制,取得位於核心模式記憶體區域的資料,從而獲得更高的控制權限。也就是說,你可能在瀏覽網頁之餘,不知不覺就把帳號密碼洩漏出去,更糟的是有可能會造成資金實質損失。而這部分無法透過更新微碼修補,需要作業系統以軟體方式避開,Linux 核心已有初步的補丁推出,目前大部分 Windows 採用的 NT 核心已於去年 11 月和 12 月推送修正後的 build 給 fast-ring Windows Insider Program 參與使用者,而同樣運作在 Intel 處理器的 macOS 也已經在 10.13.2 版本修正。

該漏洞利用現代處理器預測機制與作業系統的記憶體位址轉譯機制加速手法,進行惡意存取,但在了解這個漏洞之前,需要先行解說目前電腦作業的「使用者模式」以及「核心模式」。一般而言,當使用者執行 1 個程式的時候,作業系統會指派虛擬記憶體定址空間,這個程式就只能在這個記憶體範圍執行,避免程式當機影響其它的程式運作,或是導致整台電腦不正常。(1 個程式可能有數個行程,每個行程都有自己的虛擬記憶體定址空間,這裡筆者簡化為 1 對 1 關係。)

而處理器此時運作在使用者模式,將虛擬記憶體定址對照分頁表轉譯成真實的記憶體位址,以便進行讀寫操作作業。題外話,使用者模式、虛擬記憶體位址、分頁表也是多工作業的基礎之一,作業系統可將目前沒有活動的程式程序所占用的實體記憶體釋放,將資料移入位於硬碟當中的分頁檔案。

當運作在使用者模式的程式需要存取硬碟,或是連結上網的時候,便會切換成核心模式,由作業系統代勞這些本該由作業系統負責的工作,執行完畢再切回使用者模式並轉交資料。由於效能方面的因素,程式的虛擬記憶體定址空間之內包含核心模式記憶體的映射,以便加快這 2 種模式的切換速度,而近代處理器也會設計有 TLB(Translation Lookaside Buffer、轉譯後備緩衝區)等加速轉譯機制。

目前處理器都會具備一些投機∕機會演算法,用來預測下一步執行動作,不必依序等待需求出現,就先行載入一些指令或是資料,以便盡量填滿執行管線增加效率。不過 Intel 64 處理器在這部份似乎出了些邏輯差錯,允許使用者模式直接存取核心模式記憶體資料,照理來說這個指令應該會被安全機制擋下並傳回 page fault 資訊。最新消息為 1 位 Vrije Universiteit Amsterdam 的博士生,已經證實能夠利用此漏洞在使用者模式之下讀取核心記憶體資訊。

目前各大作業系統核心針對此問題,所採用的解決方式為 KPTI(Kernel Page Table Isolation),將核心模式與使用者模式的記憶體空間完全分開,但是把這 2 種模式的分頁表隔離將導致處理器需要切換不同的記憶體空間,TLB 等快取轉譯機制效能下降,預計頻繁進出核心模式∕使用者模式的程式最容易受到影響,使用 PostgreSQL SELECT 1 在修補前後的 Linux 作業系統進行測試,最好的狀況將下降 17% 的效能,最糟達 23%,資訊來源 The Register 其它測試更可達 30%。

另一個 x86 市場處理器鉅頭 AMD,則因為架構設計差異的關係,不受此漏洞影響。與我們關係最大的 Microsoft 還沒有正式的公開說明,尚未表示修補程式是否會根據所採用的處理器不同,而決定啟用 KPTI 原理機制,但預計很快就會正式推出更新檔。

英特爾對安全研究結果發表回應,表示資料很安全不會被損壞或修改、一般使用者不用擔心

關於今天公布的英特爾安全漏洞問題,英特爾發表了一份公開聲明,全文如下。

英特爾關於安全研究結果的回應

英特爾和其他科技公司對於近日媒體報導的一項安全研究業已知悉。該研究中描述的軟體分析方法,當被用於惡意目的時,有可能從被操縱的運算裝置中不當地收集敏感性資料;而英特爾認為,這些攻擊沒有可能損壞、修改或刪除資料。

最近的報導還稱,這些破壞是由「漏洞」或「缺陷」造成的,並且是英特爾產品所獨有的 — 這是不正確的。根據迄今的分析,許多類型的運算裝置(來自許多不同供應商的處理器和作業系統)都會容易受到類似攻擊。

英特爾致力於為產品和客戶安全提供保障,並與許多其他科技公司(包括 AMD、ARM 控股、和多個作業系統供應商)密切合作,制定用於跨產業的方法,迅速、有建設性地解決此一問題。英特爾已開始提供軟體、韌體更新來抵禦這些破壞。與某些報導指出的恰好相反,不同負載受影響程度不同。對於一般的電腦使用者來說影響並不顯著,而且會隨著時間的推移而減輕。

英特爾負責任地披露潛在的安全問題,這就是英特爾和其他供應商原本計畫在下周發佈更多軟體和韌體更新的原因。但由於當前媒體不準確的報導,英特爾今天特此發表聲明。

請與您的作業系統供應商或系統製造商聯繫,並儘快進行任何可用的更新。日常遵循抵禦惡意軟體的安全操作,也有助於在應用更新之前防止可能的破壞。

英特爾相信其產品在世界上是最安全的,並且在合作夥伴的支援下,當前對此一問題的解決方案,能為客戶提供最佳的安全保障。

Intel 處理器「有鬼」,Google說明旗下Android、Chrome瀏覽器、Chromebook等更新方案

這一次由 Intel 部分旗下處理器,因設計問題,誘發的駭客入侵風險事件持續擴大,確認波及到的還有 AMD 與 ARM。而無論你是使用 Windows 系統還是 Linux,甚至是 MacOS、Android、FreeBSD、Chrome OS 皆無一倖免,近 20 年來生產的電腦、筆電、手機等消費類電子產品均位於風險之列。

據資安研究人員表示,這次被發現的處理器設計缺陷,至少存在了十年以上。目前已知共有兩處漏洞,分別被命名為 Spectre 和 Meltdown。前者可以毫無阻礙的讓程式進入使用者記憶體的位置,後者則是可以讓「低許可權」的應用程式,越級訪問(侵入)系統級別的記憶體中,進而竊取數據。換言之,駭客可以擅自讀取使用者的電腦的記憶體,來竊取所有帳號密碼和一切重要個資。

據了解,Spectre 的漏洞波及的範圍最廣且不易修復,資安人員甚至坦言,這將會困擾我們很長一段時間。雖然主要受影響的是 intel 的處理器,但 AMD 處理器、與 ARM 的 Cortex-A 處理器,一樣有遭受攻擊的可能。

以下是Google說明旗下相關產品的補救方案: 

Android 手機

Google表示,在美國時間 1/5 日將發佈安全更新,購買 Nexus 5X 和 Nexus 6P 智慧型手機的用戶們都無需擔心,因為手機系統將自動下載並更新,至於使用其他品牌,或製造商的使用者們,端視各家廠商目前進度了。

Chrome瀏覽器

在 1/23 的版本中,將釋出更新檔來保護網頁對你筆電或手機的攻擊!但如果你不想等那麼久的話,目前有一個名稱叫 「Site Isolation」的實驗性方法可以幫助你; Site Isolation」的步驟是,在電腦上開啟 Chrome 頁面後,在頂端的網址輸入欄中鍵入「 chrome://flags/#enable-site-per-process 」,然後按下 Enter 鍵。 按一下「Strict site isolation」旁邊的「啟用」即可。

Site Isolation 有助於減少裝置的記憶體,如此一來惡意網站就很難從 CPU 漏洞中抓取瀏覽網頁的紀錄或數據。如果你是蘋果裝置的使用者,在 iOS 系統中啟動 Chrome 的話,Google 表示,蘋果未來將推出更新檔,來提供使用者修復與阻擋之用。

Chromebooks

基於 ARM 架構處理器的 Chromebook,目前並未在受害範圍中,但並不確定是不是所有機型的Chromebook 都如此幸運。據了解,部分機型可能過於老舊,Google 目前並未打算推出更新,你可以在這個連結裡找到對應型號(點入後看最右側那一列)確認未來是否會更新。

Windows用戶請注意!避免Intel漏洞,微軟釋出安全更新KB4056892請盡快安裝

Intel 重大硬體設計瑕疵使得在使用者模式之下的程式碼可以繞過部分安全機制,取得核心模式記憶體區域的資料,這個問題引起許多人的關注。此次發現的漏洞被命名為「Meltdown」以及「Spectre」。Linux 核心目前已提供修正檔,但是被反映更新後導致系統效能下降。那麼,最多人使用的Windows系統呢?現在微軟已經推出安全更新了,請趕快下載。

微軟於今天稍早釋出了版本為「 KB4056892」的安全更新,升級後Windows 10的版號為 Build 16299.192,Windows 10的使用者可以透過Windows update來下載。

這次的更新可以修補兩個漏洞中的「Meltdown」漏洞,不過「Spectre」漏洞目前還在修補中。

如果是Windows Server 2016則可以到這個連結去下載安全更新。至於Windows其它的版本,目前還沒有更新推出,不過微軟預計將會針對先前的Windows版本推出特別更新,預計應該會在明天就可以下載。

微軟官方表示:微軟一向積極與包括Intel、ARM、AMD等晶片廠商合作去開發以及測試更新檔案以保護我們的客戶,不受到漏洞的影響。目前我們還沒有收到任何客戶反映,因為受到這次漏洞影響而造成的攻擊事件。

Intel出包!處理器存在重大安全漏洞,近十年電腦恐中標

2018年第一周都還沒過完,科技圈就非常不平靜,先是蘋果的「電池門」事件引發議論,本周也傳出半導體大廠Intel近年生產的處理器出現安全瑕疵,影響層面擴及個人電腦、智慧型手機、雲端服務,可能導致受保護的核心記憶體(protected kernel memory)資料外洩,開發人員雖然已著手進行軟體修復,但卻傳出更新後有可能導致產品效能降低5%至30%。

處理器重大安全漏洞,私密資料有外洩疑慮

這起安全漏洞消息,是由Alphabet旗下的Google Project Zero團隊,以及多國的研究人員共同合作發布的研究報告所揭露,存在Intel處理器的設計瑕疵存在已久,推測近10年搭載 Intel 處理器的 Windows、Mac 與 Linux 電腦可能都受到影響。

報告中提到被命名為「Meltdown」跟「Spectre」的兩個漏洞,其中「Meltdown」的漏洞只存在於Intel晶片,可以讓駭客接觸到電腦記憶體內的私密資料,包括瀏覽器上的密碼、帳號登入資訊、照片、e-mail、個人訊息,甚至是商業文件,發現Meltdown漏洞的研究人員甚至說,這有可能是近來最嚴重的處理器(CPU)漏洞之一。

報告中提到被命名為「Meltdown」跟「Spectre」的兩個漏洞。 

另一個取名為「Spectre」的設計缺陷影響較廣泛,研究人員指出,幾乎1995年以後的電腦系統都會受此漏洞影響,有可能波及所有使用Intel、ARM處理器的智慧手機、平板電腦、桌上型電腦、筆記型電腦以及網路伺服器裝置,駭客有可能會利用這些漏洞侵入瀏覽器上的JavaScript程式或雲端共用系統竊取用戶電腦資料,雖然這項漏洞較難被駭客利用,但在修復上的困難度相對高。

目前,Intel處理器在個人電腦上的市占率高達8成,不論是Windows、 Linux 甚至是Mac電腦幾乎都使用Intel處理器,不過好消息是在這項漏洞被研究人員揭露之前,幾乎沒有傳出有用戶因此受害。

Intel早知情,只是搶先被踢爆?

研究人員在報告中指出:「根據現在的分析,不同的電腦裝置、配有不同供應商的處理器以及運作系統,也都有受到攻擊的可能。」先前還一度傳出超微(AMD)生產的處理器也受到漏洞影響,隨著整起事件越演越烈,AMD也趕緊發出聲明,強調自家處理器由於基礎架構設計的不同,因此AMD處理器幾乎不可能存在Intel這一系列的安全問題。

Intel執行長科再奇(Brian Krzanich)在本周一個訪談中表示:「我們好幾個月以前就收到 Google的通知(安全漏洞消息)。」並表示截至目前沒有出現任何駭客攻擊的案例,保證很快就會提出補救的措施。

Intel執行長科再奇(Brian Krzanich)被爆出在漏洞消息被揭露前,大賣持有價值數百萬美元的Intel股票。 

但在風頭上的Intel卻爆出執行長科再奇,在漏洞消息被揭露前,大賣持有價值數百萬美元的Intel股票,根據申報資料,科再奇是在去年10/30售股前一個月才擬定交易計畫,但Intel和其他晶片商早在去年六月就已接獲安全漏洞警告。

面對質疑,Intel發言人強調,科再奇本次售股與「Meltdown」、「Spectre」漏洞事件無關,並強調Intel發現漏洞問題後,原先計劃跟微軟、Google要在下周公布解決方案,但沒想到卻被媒體搶先踢爆,並非刻意隱匿消息。

新系統更新後降速3成

這次的漏洞事件,幾乎影響到現代每一個電腦處理器,2005年以後生產的Mac電腦幾乎都使用Intel晶片,目前微軟Windows和Linux開發人員已經開始著手進行軟體修復,針對Windows、Linux、macOS釋出補丁。現階段釋出的修復軟體主要都是針對「Meltdown」漏洞,開發人員表示因為「Spectre」難度較高,目前仍是無解的狀態。

針對本次安全漏洞疑慮,蘋果在去年12月釋出的macOS 10.13.2已經修復部分問題,預計在下一個版本macOS 10.13.3中,將提供完整的解決方案;微軟Windows系統方面,則預計在下周透過Windows Updates自動更新修復。

但釋出軟體更新的同時,卻也出現了跟最近蘋果「電池門事件」有點相互輝映的問題,影響的層級是需要透過更新 Linux Kernel 才能解決,包括 Linux 、 Windows 與 64 位元的 Mac都需要進行修復,意思是需要將核心記憶體資料隔離起來才能修復這項漏洞,但這有可能會造成無法避免的效能損失。

對Intel產品產生的降速程度可能是5%至30%,大部分的電腦則是17%至23%,預計會在下周推出更新軟體,但這部分沒有任何公開文件說明、訊息相對不完整,也不清楚Mac系統的影響程度會是如何,但Intel強調,電腦效能是跟工作負載強度有關,就算效能降低,情況也會隨時間而減緩,且一般用戶更新後並不會有很明顯的效能降低問題,要大家不必過度擔心。

英特爾承認出現漏洞 攜手大廠致力補救

科技巨擘英特爾(Intel)今天承認一項漏洞,能讓駭客讀取儲存在現代大多數電腦系統上的數據,但表示安全風險極低,目前正攜手超微公司(AMD)等公司討論補救措施。

法新社報導,研究人員日前發現,他們形容為「瑕疵」的這項漏洞可能導致儲存在電腦與網路的私人數據外洩,外界憂心忡忡,英特爾因此發表聲明。

研究報告形容,這項「錯誤」或「缺陷」是英特爾旗下產品特有的,英特爾則稱報告「有誤」。

英特爾聲明指出:「根據迄今的分析,多種計算裝置擁有許多不同處理器和作業系統,可以容許這些利用漏洞的行為。」

「英特爾相信,這些利用漏洞的行為並沒有竄改、修改或刪除數據的可能。」

英特爾表示,目前正攜手競爭對手超微公司、為行動裝置設計系統的安謀國際科技公司(ARM)及電腦作業軟體製造商,共同「發展適用整個產業的方式,來立即且有建設性地解決這項問題」。

獨立科技分析師高德(Jack Gold)表示,他與英特爾、超微公司、安謀國際科技公司視訊會議接受簡報,這3間公司皆表示,外界過度擔心這項議題。

高德表示:「真相並不是英特爾晶片出現瑕疵。」

高德說,「一些研究人員發現有方法利用現存結構,進入電腦記憶體受保護區域並讀取一些數據」,這些公司因此開始合作討論補救措施。他還說,這是所有現代電腦結構會有的功能。

Intel驚爆兩大安全漏洞,AMD表示旗下處理器風險幾乎為零、ARM則表示有部分處理器受影響

今天最大的新聞就是安全研究人員在英特爾晶片中發現兩個關鍵漏洞,利用漏洞,攻擊者可以從App執行時的緩衝區中竊取資料,比如密碼管理資料、瀏覽器、電子郵件、照片和文件中的內容。

研究人員將這兩個漏洞叫作「Meltdown」和「Spectre」,他們還說,1995年之後的每一個系統幾乎都會受到漏洞的影響,包括電腦和手機。研究人員在英特爾晶片上驗證了自己的發現,這些晶片最早可以追溯到2011年,隨後研究人員公佈了驗證程式碼,讓用戶在自己的機器上也可以測試。

發現Meltdown漏洞的安全研究人員丹尼爾‧格魯斯(Daniel Gruss)在郵件中表示:「攻擊者也許有能力竊取系統中的任何資料。」研究報告則說:「利用Meltdown漏洞,攻擊者不只可以進入核心讀取,還可以讀取目標機器的所有記憶體區域的資料。」Windows、Macs和Linux系統無一倖免,都受到漏洞的威脅。

而對手陣營發生這麼大的漏洞,AMD處理器是否也有同樣的安全漏洞呢?AMD在聲明中表示:「微處理器公司不同,給三大平台造成的威脅也不同,三大平台的反應也會不同。在所有三大平台上,AMD不易受到影響。因為我們與Intel處理器的架構不同,我們深信,就目前來說AMD處理器的風險幾乎為零。」

至於ARM,在回應媒體時表示,旗下還是有一些處理器受到影響,比如Cortex-A處理器。

在「核心模式」與「使用者模式」之間有一個隔離區,它將二者分開,但是新發現的兩個漏洞可以瓦解隔離區。Meltdown賦予攻擊者特權,裝置一旦被感染,攻擊者可以檢視記憶體中的一切資料,比如敏感文件和資料檔案,因為他們可以越過安全邊界,這些安全邊界往往是由硬體把控的。Spectre可以欺騙App,竊取App中的機密資料。在最糟糕的情況下,問題電腦上的低權限用戶,可以透過在一般Web頁面上執行JavaScript程式碼,然後就能入侵受保護的記憶體區塊,竊取資料。研究人員還說,到目前為止,還不知道是否有攻擊者已經利用漏洞發起攻擊。

有許多雲端服務使用英特爾伺服器,它們也會受到影響,正因如此,亞馬遜、微軟、Google已經動起來,給雲端服務進行更新,按計畫中斷服務,防止攻擊者竊取資料,攻擊者可能會在相同的共享雲端伺服器上竊取其它資料。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

抵禦CPU「推測執行」漏洞的攻擊風險,Google產品服務用戶該注意什麼?

Google為了幫助使用者解決處理器上的「推測執行」(Speculative execution)漏洞安全性問題,詳列了自家產品的狀態以及解決之道(以下未提及的產品即不具風險,便不需要採取任何措施)。

Android的最新安全性更新已經解決「推測執行」漏洞,在支援服務內的Nexus以及Pixel系列裝置也都受到保護,但是Google無法確認使用ARM的Android裝置,是否都不會因為重現這個漏洞而洩漏敏感資訊。

Google的App與G Suite,包含Gmail、Calendar以及Drive等皆不受影響。Google Chrome即將在1月23日後釋出的第64版不受影響。Chrome OS 63以前的版本將不會收到關於推測執行漏洞的更新補丁,使用者可儘速更新2017年12月15日釋出的Chrome OS 63。

而在Google雲端服務的部分,Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。Google要求Kubernetes Engine的使用者更新runtime環境。

Cloud Dataflow的使用者需要特別注意,凡是2018年1月5日前啟用且現在還在運作的串流以及批次管線都需要重啟,1月5日之後的不受漏洞影響。而Cloud Dataproc的使用者無論是在同一個Cloud Dataproc叢集執行多重還是不受信任的工作負載,都需要更新共享的叢集映像檔。未提及的Google雲端產品都不受影響。

降低CPU漏洞攻擊風險,AWS更新EC 2執行個體

全球雲端服務龍頭Amazon Web Services(AWS)周三(1/3)表示,已經修補了Amazon Elastic Compute Cloud(Amazon EC2)上的所有執行個體(Instance),並呼籲用戶修補他們所使用的執行個體作業系統。

此一CPU「推測執行」(speculative execution)漏洞的存在已超過20年,不管是英特爾(Intel)、AMD或ARM等採用現代處理器架構的品牌都遭波及,也影響伺服器、桌上型電腦與行動裝置,並衍生出CVE-2017-5715、CVE-2017-5753及CVE-2017-5754等3個變種漏洞。

AWS提醒,該站所修補的是底層架構,為了提供全面的保障,用戶必須也要修補所使用的執行個體作業系統,AWS已釋出更新後的Amazon Linux,至於EC2上的Windwos Amazon Machine Image(AMI)則要等到微軟釋出更新版後才會供應。

AWS是在周三才改用最新的Amazon Linux,未來所有的Linux執行個體都將基於最新版本,至於既有的Linux AMI執行個體只要執行「yum update kernel」指令就能進行升級。

CPU重大漏洞的風險有多高?美國CERT中心呼籲最好將問題CPU全換掉

這兩天包括英特爾等主要CPU大廠相繼爆出重大處理器漏洞,恐造成機敏資料外洩,而引發軒然大波。美國電腦網路危機處理中心CERT今日(1/4)更罕見大動作發出漏洞通告,並提出警告,認為此漏洞將可能導致旁路攻擊(side channel attackse),帶來重大安全風險,甚至更建議用戶最好全部換掉受影響的CPU,改用其他沒有安全風險的CPU,只不過,目前絕大部分CPU廠牌都受到此漏洞波及,一時之間,也很難找到其他能用來代替且未受影響的CPU可用。

根據美國CERT中心的說明,這次出現的CPU漏洞,主要是由於CPU架構設計缺陷所造成的,可能導致出現Meltdown 與 Spectre這兩個漏洞的旁路攻擊,將讓有心人士可以取得用戶權限在處理器內來植入惡意程式,而影響到這些有漏洞CPU的裝置安全,例如可以讀取其他受到保護的內核記憶體存取的資訊,或是繞過KASLR(Kernel Address Space Layout Randomization )將記憶體內內核程式位置隨機化的保護機制。

CERT也列出目前經查證已確定受影響的CPU廠牌和主要OS廠商,包括了Intel、ARM、AMD、Apple、Google、Linux Kernel、Microsoft,以及Mozilla。並且持續更新當中。

負責揭露這起CPU重大漏洞的Google Project Zero也點名英特爾、AMD、ARM處理器產品都受到影響。不過截至目前,只有ARM已在官網上列出受漏洞影響的處理器產品。ARM在稍早回應提到,受到特定漏洞及攻擊手法影響的CPU系列,包括了Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73、A75。這些處理器通常被用在智慧手機、平板電腦或其他類似手持式裝置上。因為受影響的系列產品數量較多,目前也正在更新修補中。

英特爾則澄清,這次的處理器漏洞並沒有媒體報導的那麼嚴重,雖然可能有導致部分機敏資料外洩的風險,但用戶裝置保存的數據,並不會因此遭到惡意破壞、修改或刪除。

至於AMD則是堅持能免於這波處理器漏洞的攻擊,因為採用和其他家不同的架構設計,預設就不允許記憶體參照,可防止較低權限模式存取較高權限的資料,而造成記憶體分頁錯誤。甚至認為在特定條件下,自家CPU遭到漏洞攻擊的風險趨近於零。

英特爾爆出重大漏洞的CPU產品曝光,不只PC處理器系列全遭殃連伺服器、工業電腦皆中招

再被爆出自家的處理器有重大漏洞後,英特爾今天稍晚也製作一個英文版FAQ網頁來釋疑,當中也完整列出了目前所有受影響的CPU產品清單,可供硬體廠商、相關業者或是PC用戶檢視自己有沒有用到有問題的CPU產品。

而從眾多受影響的英特爾CPU產品名單中,可以發現這次的處理器漏洞影響範圍遍布各個CPU產品線,不只桌上PC用的處理器(Core i3、i5、i7系列)均受影響,就連企業伺服器常用的Xeon處理器家族(含E3、E5、E7及全新Xeon Processor Scalable系列 ),以及嵌入式工業電腦專用的Celeron系列處理器也紛紛中招,這些受影響的CPU都可能造成資料外洩的高風險。

而針對這些受到特定漏洞及攻擊手法影響的CPU產品,英特爾表示,目前已和合作OS廠商以及系統製造商,開始陸續提供軟體和韌體更新,以緩解漏洞造成的影響,並提醒用戶應盡快加以更新。目前包括微軟、Google都已先後分別釋出針對Windows、Android作業系統及Azure與Google Cloud雲端平臺的安全更新。 

英特爾受影響的CPU產品系列清單:

(後續產品名單可能會有更動,詳細以官方公告為準)

Intel Core i3 (45nm and 32nm)

Intel Core i5 (45nm and 32nm)

Intel Core i7 (45nm and 32nm)

Intel Core M (45nm and 32nm)

2nd generation Intel Core

3rd generation Intel Core

4th generation Inte Core

5th generation Intel Core

6th generation Intel Core

7th generation Intel Core

8th generation Intel Core

Intel Core X-series Processor Family for Intel X99 platforms

Intel Core X-series Processor Family for Intel X299 platforms

Intel Xeon  3400 series

Intel Xeon  3600 series

Intel Xeon  5500 series

Intel Xeon  5600 series

Intel Xeon  6500 series

Intel Xeon  7500 series

Intel Xeon  E3 Family

Intel Xeon  E3 v2 Family

Intel Xeon  E3 v3 Family

Intel Xeon  E3 v4 Family

Intel Xeon  E3 v5 Family

Intel Xeon  E3 v6 Family

Intel Xeon  E5 Family

Intel Xeon  E5 v2 Family

Intel Xeon  E5 v3 Family

Intel Xeon  E5 v4 Family

Intel Xeon  E7 Family

Intel Xeon  E7 v2 Family

Intel Xeon  E7 v3 Family

Intel Xeon  E7 v4 Family

Intel Xeon Processor Scalable Family

Intel Xeon Phi  3200, 5200, 7200 Series

Intel Atom  C Series

Intel Atom  E Series

Intel Atom  A Series

Intel Atom  x3 Series

Intel Atom  Z Series

Intel Celeron  J Series

Intel Celeron  N Series

Intel Pentium  J Series

Intel Pentium  N Series

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

修補CPU漏洞效能降多少?英特爾首度公開內測數據,筆電效能最多降4%,伺服器約降2%

以往只要有重大資安漏洞爆出,受影響的業者無不搶著趕快更新,避免自家應用服務安全受影響,但是這次CPU重大漏洞Meltdown和Spectre漏洞卻不同,雖然受波及的CPU、雲端、OS廠商同樣第一時間更新修補漏洞,但更多人擔心,萬一更新後,大幅影響CPU的效能,對於執行應用任務帶來的衝擊,不是更新就能了事,甚至依資料庫PostgreSQL網站的測試,最慘更降跌超過20%,記者向英特爾求證,對方回覆依目前測得的數據顯示,針對筆電用的處理器更新後,造成的效能低落影響,最多有到4%,而在伺服器方面也有2%幅度的降速影響。

這2天,英特爾等CPU大廠遭爆處理器出現重大漏洞後,不少硬體廠商、OS、雲端業者搶著釋出更新修補漏洞,不過因為目前多數業者採用的補救方式,就是在作業系統層級修正這項錯誤,完全隔開核心與使用者程序的記憶體位置,雖然可以緩解漏洞的影響,但卻容易造成效能的低落,關聯式資料庫PostgreSQL更在官網公開測試結果,顯示當使用修補過後的Linux核心,效能降幅高達17到23%。

英特爾在網站公開的Q&A問答中也證實,修補後多少會影響到CPU的工作效能,但對於效能影響程度並無太多說明,記者寫信向英特爾美國總部詢問,隔不久對方也給出正式回應,並提供目前內部針對筆電與伺服器處理器效能測試的數據,來當作對照。

根據英特爾的測試數據,以最新一款筆電專用的Kaby Lake Refresh處理器,搭配Windows作業系統,在硬體測試基準工具Sysmark 2014上測得的結果,相比未更新修補前的整體分數,降幅約在3%以內,相同條件下,另一個CPU基準測試工具SPECfp測得結果也差異不大,大約是在4%以內。

另以一臺Skylake伺服器,搭配 Linux 作業系統時,在TPC-C基準測試性中,會影響到的CPU效能整體分數,約在2%以內。另外在SPECint、 SPECfp、 LINPACK、Stream OMP,,以及MLC基準測試中,皆只受nominal impacts的影響。

英特爾說明,使用更新修補過後,影響CPU效能的程度,視採用的處理器和相關軟硬體平臺配置而有所不同,英特爾另外補充,利用DPDK(Data Plane Development Kit)工具增加緩存加速網路上對於封包的處理速度,也會影響量測的結果,並且在相同CPU平臺配置環境下,採用不同I/O介面基準進行測試,也同樣影響測量的結果,可以有等於或超過20%的實質回歸(substantive regression )的結果差異。

根據PCWorld引述英特爾最近一次電話會議上對於效能影響有更多補充說明,英特爾高層表示,這次漏洞的更新修補,對於用戶運用於一般應用任務的處理影響較輕微,效能降低約0到2%不等,但是對於極度倚賴應用程式與作業系統之間大量互動的複合式工作負載(synthetic workloads),修補程式造成的效能衝擊就會很大,降幅才可能達30%之多。

晶片資安漏洞滲透廣泛 專家仍難估衝擊

研究人員昨天揭露,現代電腦和許多行動裝置搭載的晶片存在2大資安漏洞,影響遍及全球數十億台裝置。相關科技公司已急忙採取補救措施,但專家至今仍難以確知衝擊程度。

法新社報導,谷歌公司(Google Inc.)的研究人員昨天發布稱為災難(Meltdown)和幽靈(Spectre)2項網路安全漏洞的細節。兩漏洞因出自晶片本身,且涉及晶片防護電腦上和網路上個人資料的方式,因此和許多其他資安漏洞不同。

研究人員還說明,駭客可能如何利用漏洞取得使用者密碼、加密程式碼和更多資訊。儘管目前為止,尚未傳出任何利用漏洞進行攻擊的行動。不過,資安專家今天仍呼籲各電腦系統用戶緊急安裝軟體更新。

謀智(Mozilla)研究員華格納(Luke Wagner)在部落格發文表示:「我們目前仍在調查這種等級的攻擊全部的影響範圍,並且正和資安研究人員及其他瀏覽器開發商合作,以全面了解威脅和解決方法。」

資安企業邁克菲(McAfee)技術長葛羅布曼(Steve Grobman)指出,新發現的漏洞「衝擊了現代電腦加強(作業系統)保護的根本基礎能力。企業和消費者應該在補救措施發布後,立即更新作業系統和安裝修補軟體。」

初步漏洞報告主要點名電腦晶片業巨擘英特爾公司(Intel Inc.)的產品,英特爾則發布聲明表示,公司和夥伴企業「在展開軟體升級方面已有重大進展」,得以減輕任何威脅的衝擊。

聲明還說:「英特爾預期,已對過去5年推出的處理器產品當中超過90%發布軟體更新。此外,許多作業系統開發商、公共雲端服務供應商、裝置製造商和其他機構也表明,已將產品和服務進行軟體更新。」

不過,與資安追蹤機構SANS網路風暴中心(SANSInternet Storm Center)合作的資安公司FidelisCybersecurity研究員班貝涅克(John Bambenek)警告,現在要知道問題範圍可能還太早。

他在部落格發文寫道:「從漏洞遍佈程度來看,這個問題很可能恰如其名。」

研究人員在專門討論這2個資安漏洞的網站上表示,它們影響個人電腦(PC)、行動裝置和雲端運算,且讓攻擊者可能「獲取其他正在使用中的程式裡記憶體儲存的機密,包括儲存在密碼管理員或瀏覽器裡你的密碼,或是你的私人相片、電子郵件、即時簡訊,甚至是十分重要的業務文件。」

一些專家還指出,在部分情況下,唯一真正的解決方法可能是直接更換晶片。這對電腦產業而言會是個大問題。

班貝涅克說:「Spectre尤其無法光靠修補軟體完全擋住,似乎需要從硬體解決。好消息是,利用Spectre漏洞的難度較高。」

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

英特爾因CPU漏洞在美遭集體提告,麻煩可能才要開始

上周二處理器爆出重大漏洞,儘管Google安全團隊Project Zero點名受影響業者包括英特爾、AMD及ARM,但英特爾身為處理器龍頭首當其衝,3天內英特爾就遭到三宗集體訴訟。
 
CPU的三項漏洞可能導致核心內容遭非法讀取,不僅作業系統業者受累,雲端服務商也遭波及,各家業者上周陸續發佈修補漏洞資訊,同時說明漏洞對其產品服務的影響性。就在上周三起,加州、印第安那州及奧勒岡分別對英特爾提出集體控告。
 
加州與印第安那州起訴書皆指出, 漏洞唯一的修補程式需要從根層次變更作業系統,這又會降低CPU 效能。因此真正解決之道是換一顆沒有漏洞的CPU, 消費者將因此損失時間和財產。奧勒岡起訴書則指出, 英特爾早就知悉消息,卻選擇隱匿不報, 致使消費者在不知情下買下了搭載問題CPU的電腦。
 
媒體預料,英特爾的麻煩可能才剛開始, 官司還會繼續增加。
 
這批漏洞去年6月由Google Project Zero研究人員發現,影響英特爾CPU的時間至少可追溯到2008年。安全研究人員以三項漏洞,分別發展出Meltdown及 Spectre概念驗證攻擊,其中Meltdown影響英特爾桌機、筆電及伺服器等產品CPU,而Spectre則影響英特爾、 ARM及AMD。不過AMD宣稱其產品架構使其免於風險。
 
雖然起訴書中提及英特爾無法或不願修補漏洞, 不過英特爾已在上周四釋出安全更新解決過去5年間推出的大部份CPU,預計到本周末之前, 5年來的CPU產品超過90%都會獲得更新。

外媒實測Intel處理器漏洞更新後,對效能是否會真的有影響

你有一顆英特爾的 i7-8700K處理器,前一天還高高興興地享受著「當世旗艦」的快感,誰知道突然掉下一個號稱近十年來幾乎所有處理器的安全漏洞爆發之後,結果無數媒體都這麼告訴你:你的「當世旗艦」性能要下降了。

但到底下降了多少呢?有說 10% 的,有說 30% 的,還有說 50% 的,那豈不是剛買的處理器一下子就回到幾年前了?會不會不要更新,保有我原本的效能比較好?

先看看英特爾自己的說法,自從這個安全漏洞爆出之後,英特爾最核心的任務是在為自己的各款處理器開發安全更新,以儘可能快地測試和發佈這些更新。截止 1 月 5 日,英特爾已經針對過去 5 年中推出的大多數處理器產品發佈了更新。到下週末,英特爾發佈的更新預計將覆蓋過去 5 年內推出的 90% 以上的處理器產品。

由於 Google Project Zero 所報告的兩種潛在攻擊隱患(被稱為 Spectre 和 Meltdown)能夠影響幾乎所有的操作系統和雲平台,英特爾的更新也涉及到系統商、公有雲服務商、設備製造商和其他廠商。

英特爾的測試表明,安全更新「對不同工作負載的性能影響會有不同。對於一般用戶來說,影響並不顯著,而且會隨著時間的延伸而減輕。雖然對於某些特定的工作負載,軟體更新對性能的影響可能一開始相對較高,但隨著採取進一步後續的優化工作,包括更新部署後的識別、測試和軟體更新改進,應該可以減輕這種影響。」

類似的觀點得到了一堆廠商的支持,測試結果包括:

蘋果:「我們的 GeekBench 4 基準測試以及 Speedometer、JetStream 和 ARES-6 等常見的 Web 瀏覽基準測試表明,2017 年 12 月的更新沒有顯著降低 macOS 和 iOS 裝置的性能。」

微軟:「絕大多數 Azure 客戶不會感受到此次更新對性能的影響。我們已經優化了 CPU 和 I/O 路徑,在採納更新後沒有看到對性能產生明顯的影響。」

亞馬遜:「我們沒有觀察到這對絕大多數 EC2 工作負載的性能有產生實際的影響。」

Google:「在包括雲端基礎設施在內的大多數工作負載上,我們看到對性能的影響可以忽略不計。」

美國科技媒體 TechSpot 實測了 i7-8700K 搭配最新版本 Windows 10 在安全更新前後的性能表現,通過總共 14 輪測試考核了英特爾處理器受安全更新的性能影響情況。

比較出人意料的是,更新之後,如果你的電腦使用的是最新的 NVMe SSD 的話,你的硬碟讀寫性能會受到比較明顯的影響,實測性能下降依項目不同在 5% 到 10% 左右波動。

安全更新對處理器性能有影響,處理器型號越舊,受影響的程度可能越大。

在最新型號的處理器上,計算性能的影響只有 1%-3%,對 NVMe SSD 的影響略高,但也可控在 10% 之內(如果你是 Mac 用戶的話,在本次漏洞爆出之前的 macOS 10.13.2 更新中已經補上了這一漏洞,但當時無人感覺到性能下降)。

各行業都表示了同上相似的結論,但長期影響有待觀察。而英特爾會在後期安全更新中儘可能提升性能。

因此,無論是出於安全,還是為了保留性能,趕緊把你的系統升級到最新吧。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

整合AMD Radeon GPU的英特爾第8代Core處理器來了!

去年秋天,兩大處理器死對頭英特爾、超微(AMD)宣佈破天荒合作,在本周CES即將開幕之際,宣佈推出整合英特爾Core處理器、AMD Radeon繪圖晶片的第8代Core處理器系列,鎖定以輕薄筆電執行VR或3D繪圖等高效能應用。
 
新一代處理器命名為「第8代Intel Core處理器搭配Radeon RX Vega M Graphics」,在同一封裝中使用Intel Core H系列晶片、AMD Radeon RX Vega M繪圖晶片及第二代高頻寬記憶體(High Bandwidth Memory,HBM),為Kaby Lake 處理器最新一代產品,代號為G。本周CES中由Dell、HP輕薄型筆電及英特爾自有準系統的NUC搭載這款新產品上市。
 
這款第8代Core處理器將有兩種規格,分別為整合AMD Radeon RX Vega M GL(整體封裝功耗65W),以及整合AMD Radeon RX Vega M GH(100W)。
 
一如去年11月英特爾公佈,新產品利用該公司的「嵌入式多裸片互連橋接」(Embedded Multi-Die Interconnect Bridge,EMIB)技術整合Intel Core 4核處理器、Radeon RX Vega M GPU及4GB HBM2。EMIB可加速GPU及HBM2的資訊傳輸,並使晶片體積縮小一半以上。而這有助於電腦硬體廠商能生產更輕薄的2合1、輕薄型筆電、Mini PC等小型裝置。

英特爾以3年前的筆電為例,當時的筆電重近3公斤、32mm厚,電池續航力卻僅4小時。但新處理器配合新的電源共享技術及軟體驅動程式,同樣的系統體積可縮小高達40%,一台僅17mm厚的筆電一次充電下續航長達8小時。
 
整合Radeon RX Vega M繪圖晶片的第8代Intel Core鎖定遊戲、內容創作者及虛擬實境及混合實境(VR/MR)市場。在輕薄機種,執行VR內容效能提高3倍,而和現有獨立繪圖晶片機種相較,更提升40%。此外,在2合1電腦上跑Adobe Premier Pro執行 3D繪圖,速度也比3年前的獨立繪圖晶片機種快42%。
 
除了Dell、HP外,英特爾表示今年內還會有其他搭載第8代Core處理器的硬體產品推出。

OS、雲端業者全面更新後,各大伺服器廠商也大動作修補有用問題CPU的伺服器產品

OS、雲端業者紛紛針對Meltdown, Spectre這兩個CPU漏洞攻擊手法釋出更新後,緊接著,各主要伺服器廠商現在也跟著動起來,包括了HPE、Dell、Lenovo、IBM等,都相繼公布自家受影響的伺服器產品,以及更新修補進度。

就目前各伺服器廠商的更新進度來看,其中HPE已針對受影響的ProLiant伺服器等產品釋出,或即將推出ROM更新。Dell也已針對可能受影響的企業級伺服器(含13代、14代 PowerEdge系列)釋出系統BIOS軟體更新。

另一家伺服器廠商IBM也針對包含POWER7 +、POWER8和POWER9運算平臺釋出韌體更新,並且針對Linux作業系統的部分,將在1/9開始提供更新修補程式,至於AIX和i作業系統預計要等到2/12才會釋出更新。

至於Lenovo目前已知包括有System x 、ThinkServer、ThinkSystem等伺服器系列產品,以及ThinkStation工作站均受影響,多數已釋出更新,少數仍待更新釋出。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

微軟公佈CPU漏洞修補後的效能測試,愈舊的作業系統與CPU效能下降愈有感

微軟周二(1/9)公布該公司修補CVE-2017-5753、CVE-2017-5715與CVE-2017-5754等3個CPU漏洞的進度與細節,也揭露修補後效能標竿測試,顯示採用愈新作業系統與處理器的系統在修補後所受到的影響愈小,至於愈舊的作業系統、處理器,以及Windows Server在修補後的效能下滑則會讓使用者有感。

現階段微軟所支援的Windows版本有45個,並已修補了當中的41個。

由CPU「推測執行」(speculative execution)瑕疵所衍生的上述3個安全漏洞將允許惡意程式存取其他程式的資訊,相關的攻擊也能延伸到瀏覽器中,若瀏覽器所造訪的網頁含有惡意的JavaScript或廣告,亦可存取系統上其他程式或分頁的資訊,在具備共享資源的伺服器環境中(如雲端),則能存取其它虛擬機器上的資訊。

微軟表示,迄今已有許多效能標竿測試是針對修補後的PC與伺服器,但它們卻未同時納入作業系統與處理器的微碼更新,這使得微軟決定執行自己的效能標竿測試,大致上來說,CVE-2017-5753與CVE-2017-5754的修補對效能的影響很小,而針對CVE-2017-5715的修補因同時包含OS與微碼更新,才會衝擊效能表現。

此外,若是在Windows 10上採用諸如Skylake、Kabylake或2016年之後的處理器,只會出現個位數的效能下滑,由於它大概只有以毫秒計的差距,因此絕大多數的使用者都難以察覺。

但若在Windows 10上採用Haswell或更老舊的處理器,有些標竿測試則有明顯的衰退現象,造成部份使用者有感。而搭載Haswell或更老舊處理器的Windows 7與Windows 8在修補後則會讓大多數用戶都能察覺到效能變差。

此外,不論採用任何處理器的Windows Sever若採取了緩解措施,以於Windows Server執行個體(Instance)中隔離不可靠的程式碼,對效能則會帶來更明顯的衝擊,特別是在輸入/輸出密集的應用中。

這是因為在較新的處理器上,英特爾改善了用來關閉分支猜測的指令,降低了緩解措施所帶來的後座力,而Windows 7與Windows 8則是因擁有較多的使用者核心轉換功能,才會受到較大的影響。

微軟已公布如何對抗Spectre及Meltdown攻擊的Windows用戶指南,也承諾將持續淬煉現有的作法來調整效能。

英特爾晶片漏洞 微軟:安全更新降性能

微軟公司今天表示,針對微晶片安全漏洞釋出的修復程式,會降低部分個人電腦(PC)和伺服器性能,使用英特爾(Intel Corp)處理器的系統尤其嚴重。

路透社報導,上週英特爾和其他晶片製造商表示微晶片缺陷恐降低電腦性能,微軟的聲明對此做了最清楚的回應。

微軟也說,部分使用超微公司(AMD)晶片組的電腦,進行安全性更新後會發生當機。超微股價應聲下挫將近4%。

英特爾今天重申,沒有看到電腦性能明顯降低的跡象後,股價下跌2.5%。

彭博報導,Windows 10系統和2016年以後出售的PC性能會下降不到10%,微軟說但用戶可能感覺不到。更早期Windows 10系統的PC會感覺到電腦變慢,因為使用較老舊晶片的關係。

微軟表示,2015年Windows 7和Windows 8或更早系統的電腦受到的影響最嚴重,用戶會感覺到系統性能降低。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Meltdown爆發該如何自保?趕快安裝對應更新檔即可

Meltdown是最近爆發的重大資安瑕疵,能讓攻擊者利用僅具有使用者模式權限的程式指令,取得位於核心模式底下的記憶體資料,並從而獲得更高的控制權限,可能讓攻擊者竊取儲存於電腦中的各網站帳號密碼,甚至是信用卡資料,使用者應該立刻安裝作業系統與瀏覽器更新檔,以避免災害擴大。

更新作業系統即可

Google的Project Zero資安團隊於去年就發現了存在於許多當代處理器中預測執行(Speculative execution)中的漏洞,在多個獨立的研究中,該漏洞分別被稱為第1、第2類變種的Spectre,以及第3類變種的Meltdown。這些漏洞能讓攻擊者存取原本無法接觸到的資料,進而會造成敏感資料外洩等風險,更詳細的介紹可以參考電腦王先前的說明文章。

雖然這個漏洞無法透過更新微碼修正,但可以藉由作業系統的更新檔,以軟體方式修正,所以為了避免成為攻擊的目標,最好的方式就是在第一時間安裝對應的更新檔。

對Windows 10的使用者而言,需要安裝KB4056892更新檔,至於Windows 8與Windows 7則需分別搭配KB4056898與KB4056897等更新檔,各版本系統也都可以透過Windows Update自動安裝更新檔。雖然說先前曾傳出修正漏洞將造成大幅效能折損,但根據我們的實際測試,更新後幾乎沒有對效能造成影響,讀者不需太過擔心而排斥進行更新。

Linux作業系統部分,可以透過Kernel.org網站下載4.14.11、4.9.74、4.4.109、3.16.52、3.18.91、3.2.97等核心適用的更新檔。

至於macOS、iOS、tvOS等作業系統的開發廠商Apple則在技術支援說明中提到,他們已經在macOS 10.13.2、iOS 11.2、tvOS 11.2等版本中修正Meltdown漏洞,而watchOS則不需修正,修正後的macOS與iOS在GeekBench 4、Speedometer、JetStream、ARES-6等效能測試中,皆沒有測試到效能差異。Spectre漏洞則會透過日後推出的更新檔修正,但可能會在ARES-6測試中造成2.5%的效能影響。

Android部分則比較麻煩,Google已經將更新檔整合至1月份Android安全性更新中,如Nexus、Pixel等Google自家推出的裝置會自動安裝更新,但是其他廠牌的裝置則需要等廠商推出對應的更新檔。

瀏覽器也需更新

在瀏覽器部分,Firefox已於57.0.4版中,修正了Meltdown與Spectre的時序攻擊(Timing Attack),使用者只需透過內建的更新功能升級到57.0.4版以上即可。

至於Google Chrome則會在預計於1月23日推出的Chrome 64版中修正問題,在這段期間使用者可以先開啟實驗性的網站隔離功能(Site Isolation),讓惡意網站難以竊取使用者除存於瀏覽器中的其他網站資料,其開啟方式如下:

1. 在網址列輸入「chrome://flags/#enable-site-per-process」。

2. 啟用Strict Site Isolation設定

3. 關閉並重新開啟Chrome

Google也在官方部落格提到,最好的資安原則就是即早發現漏洞,並將問題完整修正。至於公有雲的部分,Google則表示由於專業的的服務商往往能夠快速套用更新、修正問題,所以可能還比傳統儲存方式更安全,使用者不需太過擔心。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

技嘉主機板漏洞 急推更新修補

主機板大廠技嘉今天宣布,針對處理器動態執行技術漏洞推出最新防護措施,呼籲消費者更新最新的技嘉主機板BIOS(基本輸入輸出系統),以確保系統獲得最佳保護。

技嘉發布新聞稿指出,技嘉與英特爾(Intel)緊密合作,在第一時間推出最新防護解決方案,以確保消費者免於執行技術及間接分支預測等漏洞所造成的危害,請消費者儘速更新最新的技嘉主機板BIOS。

本次技嘉發表的BIOS,整合最新英特爾建議、已通過安全認證的處理器微指令版本。已更新的技嘉主機板BIOS包括支援第8代、第7代、第6代Intel Core處理器的主機板產品,及採用X99及X299晶片組的Intel平台主機板。

根據技嘉說明,目前已知的安全漏洞,是由外部研究人員開發的一種新的旁道分析方法所產生,主要方式是透過研究電腦平台常見的某些處理技術的物理行為來收集資訊;透過這樣的方式在正常運行的平台上執行惡意代碼,可以從記憶體中推斷出資料數值。

根據技嘉和英特爾目前對這些漏洞的評估,這些漏洞不具有破壞、修改或刪除數據的能力。

技嘉收到相關潛在安全問題的通知後,努力與晶片供應商合作開發解決方案,以盡快解決這些問題;預計在未來幾天內將提供更完整軟體及BIOS解決方案措施,並將在未來幾週內持續發布,以確保消費者的系統獲得最佳防護。

補CPU漏洞攻擊會拖慢效能,Google:我們的修補不會

由Google Project Zero揭露CPU 3項漏洞讓所有電腦產業及客戶陷入一場忙亂。最令人為難的是,漏洞修補完成後會影響電腦及伺服器的效能。不過Google指出該公司卻能在不影響Google Cloud客戶系統效能下完成漏洞修補。Google也公佈了其中祕訣所在。 

引起這次安全漏洞風暴的是CPU「推測執行」的設計瑕疵,衍生3項漏洞,其中CVE-2017-5753和CVE-2017-5715為Spectre,而CVE-2017-5754為Meltdown(分別稱為變種1、2、3)。Google 在去年6月即已通知英特爾、AMD及ARM等CPU廠商。

Google Cloud Platform副總裁Ben Treynor Sloss指出,早在去年的9月就開始修補Google Cloud及Gmail、Google Drive和搜尋等服務的變種1、3漏洞。他表示,透過不斷的效能調校,對Google雲端沒有任何明顯效能影響。

但變種2就較棘手,因為一開始唯有關閉CPU裏主要提升效能的功能一途,嚴重衝擊效能。Google表示,不但多項應用效能大幅降低,使用同一CPU核心的應用還會彼此影響而發生效能不一致的情形。最後Google技術基礎架構團隊成員發展出名為Retpoline,這是一種創新的軟體二進位修改(software binary modification)技術,避免了分支目標注入(branch-target injection)。利用這個方法可不必關閉CPU的推測執行和其他功能,又確保不會被攻擊者利用。 

Google利用Retpoline的修補方法,從compile-time解決第2變種漏洞問題,不需修改源碼。之後,配合軟體層的最佳化作法像是軟體分支預測進行測試,顯示這種作法幾乎不會造成效能損失。 

隨後Google將這個方法部署到Google Cloud基礎架構,還分享給合作夥伴,並將Retpoline開源出來。而在12月,所有3個變種的防護都在Google Cloud Platform完成部署,而在整個升級期間也沒有人知道,因為沒有一家客戶發出支援工單。 

他指出這批漏洞可能是十年來最困難、最不好修復的漏洞,需要軟體堆疊中許多層的修改,以及廣泛的產業合作。也因為修補漏洞的影響面之廣及複雜性之高,促使Google Project Zero少數提早在90天寛限期滿之前公佈。 

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬

Meltdown與Spectre漏洞公佈後,軟、硬體廠商相繼發佈修補程式。不過國外卻流傳網釣郵件冒充提供Meltdown修補程式,誘使用戶下載。
 
德國聯邦安全與IT辦公室(BSI)周二發出公告,警告近日有歹徒冒充BSI發出標題為「重大漏洞--重要更新」的信件,內含聲稱導向Meltdown、Spectre修補程式下載網頁的連結,BSI呼籲德國民眾不要點選連結或開啟附檔。
 
由於郵件冒用政府單位名義,加上釣魚網站使用SSL加密以及包含BSI字樣的網域名,很容易讓民眾信以真。
 
安全公司Malwarebytes Labs研究後發現,郵件中的連結其實會導向名為Smoke Loader的程式。當使用者點選連結,會啟動下載名為Intel-AMD-SecurityPatch-11-01bsi.zip的壓縮檔。一旦開啟後就會下載Smoke Loader,後者呼叫一個位於俄羅斯境內的網域伺服器。
 
Smoke Loader其實在2011年就已流傳在網路黑市,至少在2015年曾經改版過。Malwarebytes發現,Smoke Loader為一木馬程式,它在安裝到系統後會注入檔案總管(explorer.exe)中,然後刪除正牌執行檔,藉此潛伏在受害機器上而不被發現。之後它會和外界C&C伺服器建立通訊,並下載各種攻擊程式。
 
Malwarebytes在發現後已經通報Comodo及DNS代管業者CloudFlare,後者迅速處置,使該網域伺服器無法為外界連結。

Meltdown、Spectre修補程式再傳災情,造成西門子、施耐德等工控設備不穩定

Meltdown、Spectre漏洞引發IT廠商趕忙修補,然而卻有西門子與施耐德電機等工控設備安裝更新後出現不穩定現象。
 
美國ICS CERT列出廠商通報工控設備有Meltdown、Spectre等漏洞風險的名單,涵括許多大廠包括ABB、Johnson & Johnson、飛利浦(Philips)、西門子(Siemens)等。原本用戶應當儘速更新,然而西門子、Rockwell及施耐德電機(Schneider Electric)等設備卻在安裝Windows更新後出現問題。
 
西門子在測試中發現有些更新可能造成某些該公司產品及作業系統的相容性、效能或穩定性問題。微軟等作業系統業者仍然在解決相容性問題,西門子也持續評估中。
 
西門子建議客戶判斷系統所使用的處理器、作業系統及軟體廠是否已釋出漏洞緩解措施。而因為修補程式仍然有疑慮,因此客戶應判斷工控系統上是否可能執行不受信賴的程式碼,以及「現有措施」是否能降低執行不受信賴程式碼的可能性。
 
Rockwell則證實其E1000、E2000及E3000工業資料中心(Industrial Data Center)產品出現Meltdown漏洞,同時安裝修補程式造成其FactoryTalk系列在安裝Meltdown、Spectre更新後發生錯誤,受影響產品包括Studio 5000、FactoryTalk View SE、RSLinx Classic等。
 
而施耐德電機子公司Wonderware也在網上公佈微軟KB4056896造成該公司Historian系統不穩定,無法透過系統管理控制台(SMC)軟體存取裝置整合管理伺服器(Data Access/ Operation Integration Server),同時建議用戶不要安裝微軟修補程式。
 
上周釋出的Windows修補程式也造成部份AMD電腦無法開機,導致微軟撤回更新。AMD 和微軟已經著手處理,預計本周會重新發佈沒有問題的更新。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

晶片漏洞補丁有瑕疵 英特爾:別再安裝

科技巨擘英特爾今天表示,為修正電腦晶片兩項安全漏洞釋出的補丁有瑕疵,建議顧客、電腦製造商和雲端供應商停止安裝,因為受影響的裝置可能因此出現「不可預測」的問題。

路透社報導,英特爾(Intel)執行副總裁謝諾伊(Navin Shenoy)在公司網站發表聲明,揭露這項問題,表示歷經數個月研發後釋出的補丁會導致電腦重新啟動的頻率超過正常標準,還會造成其他「不可預測」的問題。

謝諾伊說:「我為這項改變可能造成的任何困擾致歉。」

「我向各位保證,我們將不眠不休地努力,以確保這些問題正在處理中。」

此前幾週,就有顧客抱怨這些補丁讓電腦運作速度變慢。英特爾說,一般家用和商用個人電腦用戶不該出現電腦運作速度明顯變慢的現象。

國際數據資訊(IDC)分析師莫拉萊斯(MarioMorales)說,英特爾未能提供可用的補丁,可能導致企業延後購買新電腦。

他說:「英特爾仍在嘗試掌握當前真正發生的問題。他們還沒找到解決辦法。」

英特爾要求科技供應商開始測試20日起釋出的新版補丁。

英特爾3日證實旗下晶片受到幽靈(Spectre)和災難(Meltdown)漏洞影響,這些漏洞使儲存在受影響電腦的資訊容易被竊。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

英特爾先修補舊款Skylake平台處理器的Spectre、Meltdown漏洞,但其他版本再等等

一月初爆出存在英特爾、AMD等CPU的Meltdown、Spectre漏洞,歷經修補程式出包遭英特爾撤回的災難後,本周英特爾先釋出Skylake產品的CPU漏洞修補程式碼,其他平台則要再等上幾天。Skylake是2015年推出處理器架構,等於Intel先從舊款CPU開始修起。

在Google Project Zero揭露的三項「推測執行」功能漏洞中, Spectre 變種1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以經由安裝作業系統更新來解決,但Spectre變種2(CVE-2017-5715)則需要有CPU層的修補。

安裝英特爾第一波釋出的Meltdown、Spectre的CPU修補程式造成用戶系統安裝後出現重新開機。根據英特爾一月下旬的公告,出現這些情形的是搭載Broadwell及Haswell的PC及伺服器產品。後來英特爾才坦承Skylake產品也受到影響。

本周英特爾對硬體製造商(OEM)及產業夥伴釋出針對多個Skylake平台產品的新版微程式碼。根據英特爾文件,此次獲得修補的產品包括Skype U、Y、U23e、H及S系列晶片。

英特爾表示計畫未來幾天後會修補其他平台,包括Broadwell、Haswell、Kaby Lake、Skylake X、Skylake SP與Coffee Lake產品。

該公司還說會持續將測試版微程式碼釋出給客戶及夥伴進行測試,最後這些更新程式碼會透過OEM韌體更新部署到絕大多數產品上。

受到英特爾修補程式出包影響,致使微軟、Red Hat、及PC OEM、工控設備等廠商都撤回修補程式。AMD/Windows PC的Spectre漏洞,則在一月中旬由微軟修補完成。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

鑽研4千頁手冊!Google天才工程師約翰・霍恩,揪出英特爾大漏洞

2018年一開春,就傳出英特爾(Intel)處理器的重大安全瑕疵,影響層面擴及近十年內的個人電腦、智慧型手機、雲端服務。而揪出「Meltdown」、「Spectre」這兩項漏洞的,是留著一頭棕色短髮、英文帶著一點德國口音、年僅22歲的工程師──約翰・霍恩(Jann Horn)。

天分過人,大二就有博士程度

德國籍的霍恩從小天分過人,高中時曾經揪出學校網路系統的安全問題;也曾與同學共同寫出預測與校正雙擺運動的程式,還因此獲得德國總理梅克爾的接見。專注於細節的性格流竄在霍恩的血液中。

大學時,霍恩在Twitter上發表一篇貼文,探討如何破解防毒軟體,這篇貼文剛好被資安公司「Cure53」的執行長馬里奧・海德里希(Mario Heiderich)看到,當時不到20歲的霍恩就這麼進入了Cure53團隊。憑著對網路安全強大的熱情,剛升上大二不久的他,就已經在鑽研博士程度的研究。這股熱情讓通訊安全新創Cyph相中,2016年時邀請他替展品抓漏洞,最後成果還因此讓霍恩聘列產品專利發明人。

意志力堅定,揭發資安缺失

大學畢業後,霍恩進入Google旗下的「Project Zero」團隊工作。去年4月,為了確認他所寫的一段運算碼可以在電腦上順利運作,霍恩花了許多時間研究長達4千頁的英特爾處理器手冊,過程中讓他意外發現這起震驚全球的處理器大漏洞。6月份時,他趕緊通知英特爾、ARM、AMD他的發現。

嚴格來說,霍恩並不是唯一發現處理器漏洞的研究人員,不過先前發現問題的都是一整個研究團隊。霍恩靠著強大的熱情以一己之力揭發資安缺失,許多人或許會將他的成就歸功於天資聰穎,但如果沒有從頭研究4千頁處理器手冊的熱情,霍恩也不可能受到這麼大的關注。比起聰明的大腦,踏實的研究態度以及堅定的意志力或許才更為關鍵。

约翰・霍恩

22歲,德國人。就讀波鴻魯爾大學(Ruhr University Bochum),目前為Alphabet旗下的Google Project Zero團隊員工,也是揪出Intel處理器漏洞的幕後推手。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏