天!他们发现了个足以攻破全球电脑的漏洞,还把这个秘密成功保守了7个月!

2018年01月20日 卡城之窗





话说,

今天要给大家说一个在业内已经轰动朝野,

然而吃瓜群众可能还漠不关心的故事.....

让我用最不技术的语言,让大家了解下这其中的经过吧...


如果大家之前看过各种好莱坞电影,

对一个类似的情节可能已经不陌生了.....

比如有人做出了一个可以黑进世界上任何一台手机的芯片...

而另一伙人却想得到它.... 一场争斗为止展开... 

又或是一个组织发现了一个电脑漏洞,

做成了一个可以黑进世界上任何一台电脑的程序...

一场追杀和逃亡,又围绕着一个U盘展开......

又或者是某个天才程序员,

自己发明了某个可以攻破各种电脑的系统,

进入各国政府,机构的电脑,

每当主角需要的各种关键信息的时候,他都可以轻易找到.....

一直以来,

很多人都以为,

这种能攻破世界上任何电脑的入侵技术,只存在电影的想象当中....

确实,

这年头科技这么发达,各路安全人员的技能也如此高超

怎么可能会有如此可以轻易干掉全球的东西存在?

真要有,最多也就电影里的情节罢了吧....

恩,

之前确实是这样的....


直到一天晚上,

奥地利格拉茨技术大学的一个研究员Michael Schwarz

发现了一个不得了的东西.....

他在intel的中央处理器芯片上,发现了一个致命级别的漏洞!

我们知道,中央处理器,也就是CPU,是每台电脑的核心。 几乎所有的指令都要通过这来执行。  而intel更是已经占据了如今世界上各种个人电脑和服务器的绝大部分江山....

而这个研究员发现,这个漏洞出现在了他研究的所有intel处理器上,而且马上就可以加以利用,最终可以绕过安全限制,直接获取到各种关键信息。。

说人话? 

那就是电影中的那种足以攻破一切电脑系统的漏洞,真的被他找到了! 


这简直是一个足以撼动全球的电脑漏洞,

当他们成功确认这个漏洞可以被利用后,一个周日的下午,他们激动的给intel发去了汇报邮件.....

按理说,

这么一个史诗级的漏洞,

对方应该很快引起重视是不是?

然而一天过去了,

两天,

三天......

。。。

直到第九天之后,

Michael才突然接到了一个来自intel公司的电话...


“谢谢你的汇报,是的,其实我们目前已经知道我们的CPU里有这个漏洞了。 而且正在尽公司上下之力想要修复好这个漏洞....

我们非常感谢你做出的努力。

不过更关键的是,

你发现的这个东西,是当前的最高机密。 

我们现在正在用尽全力,希望把它控制在最小得知的人群里。

希望你们让越少的人知道越好。 在我们处理好之前,请绝对不要公开。 我们会跟你保持联系,在可以公开的日期确定后,我们会跟你说的。 “


好吧,

原来Intel早就知道,

但是已经研究了那么久还没有完美的解决方案。 

这下Michael真的意识到,他可能见证了电脑发展史上一次最大的震撼.... 

那么这个漏洞又是啥?

总的来说

目前这个星球上使用的所使用的绝大多数电脑,都存在着两个共同的漏洞,这两个漏洞存在于CPU中,属于硬件设计上的漏洞...因为这两个漏洞的存在,理论上可能泄露这台电脑上的任何关键信息... 比如密码,比如绕过密码保护直接读取一些关键文件。

除非把CPU重新设计,修补好漏洞。 然后再换掉每一台电脑的CPU。才有可能修复。 

不然只能从软件补丁上绕过,但是这会让整个电脑的速度降低,让整个电脑速度的发展倒退N年...... 

这两个漏洞,被称为计算机体系结构发展史上的最大硬件漏洞,很可能没有之一....

而这两个漏洞的代号,其中一个叫做熔毁(meltdown),另一个就叫做“幽灵”(Spectre)

说人话解释一下? 之前NGA用户kprismk做过一个比喻...

---------------------

我们把CPU比做学校食堂,把黑客比作两个男生A,B,用户则是女神。

这天,男生A,B总要想办法获得女神的一点私密信息——比如,女神今天午饭吃的啥~

中午,女神来到食堂打饭,点了一份小笼包。

男生A在女神后面跟食堂大娘说:我也来一份,跟她一样的~

然而这会食堂大娘表示,你等会,你前面还有人哦。

好吧,虽然说是这么说,但是后面的厨房师傅已经听到了对话,已经提前开始准备好了另一份小笼包.....

后来女神点好走了,轮到男生A点,他表示,我要一个跟她一样的...

然而这会,

食堂大娘表示,人家是人家,你是你,我们不能透露女神隐私喔,你可以走了,下一个! (这就是目前CPU的内置的安全防线)

然而!

当下一个男生B走到食堂大娘面前,直接说:随便,哪道菜最快给我上哪道...

于是乎,既然之前厨房师傅已经提前多准备好了一份小笼包,就干脆直接把小笼包给了男生B....

这下男生知道了,女神中午吃了小笼包......

关键信息,就这么被泄露了,

安全防线,就这么被攻破了.... 

虽然这个比喻里忽略了很多技术细节。

而且实际操作起来需要的技术还要复杂的多。

更麻烦的是,这位“多管闲事的食堂师傅”,是很早以前在设计芯片时就从硬件层面上定义好他会这么做的。 不只是Intel的芯片,连AMD,ARM芯片等大公司的各大下游产品,电脑,手机等等,全都或多或少的有这个漏洞...

而这么一个致命漏洞,也随着这些芯片,装进了这星球上的千千万万台终端设备里....

如果不加以修复,

那全球电脑被攻破只是迟早的事情了...


更让人惊爆眼球的是,

早在半年前,业内人士就发现了它们,却一直秘而不宣,直到不久前一次意外披露出来,宛如计算机安全领域扔下了一枚核弹....

这么一个惊天漏洞,要修复起来,谈何容易.... 

这么一个惊天漏洞,势必要协调全世界各个方面巨头的共同努力,才有可能尽快解决....

然而,怎么又能让尽可能多的人参与进来修补漏洞,又同时不要让这个最高机密泄露 ?

这,成了这场对抗这场漏洞的终极战役..... 


一切,要从去年年中说起....

2017年6月,谷歌安全部门Project Zero的的研究员Jann Horn,

在自己的计算机上发现了一个神秘安全的漏洞….

Horn发现这个惊人的漏洞之后,他很快意识到了问题的严重性。 他发现这不是一家厂商的问题..... 

这涉及的,是这个地球上绝大多数的电脑.... 无论这台电脑运行的是什么操作系统或软件..... 


这简直如同一个潘多拉宝盒,为了不要过早的开启,发现漏洞后,他甚至没有通知谷歌的其他部门。

而是直接把邮件发给了英特尔,AMD和ARM三家顶级芯片制造商,

他在邮件里小心翼翼的用词,只透露几个能让芯片公司足以引发注意的关键信息。 他希望能直接引起三家芯片公司的注意,而又不至于无意间泄露了技术细节,而不小心打开潘多拉宝盒。 

他同时又告诫他们,千万不要让这个漏洞让太多的人知道。包括他们各家公司里其他的团队。 


“请注意,这个漏洞我们团队至今没有通告google的其他团队。 因此,在你们内部讨论时,请不要通知非必要之情的团队....”


很快,Horn的邮件引发了几家公司的重视...

大家同时也很快发现,这个漏洞几乎无法用常规软件补丁的方式修补...

因为这是一个硬件级漏洞,初步修补的方法只有换掉CPU!!

而换掉全世界电脑里的CPU, 这工程量得多大??!


随着他们进一步讨论,

他们发现从操作系统上也许可以在软件级别进行修补。 只要让用户安装操作系统补丁就好了。

那么,如果要操作系统来修补,那除了把这个漏洞告知芯片制造商外,他们只能进一步通知了操作系统的开发商, 微软,苹果,Linux内核开发团队...

然而进一步研究下去他们发现还不够,

他们只能又进一步通知了一些云服务的提供商,比如谷歌云服务,比如亚马逊....

然而他们又进一步发现,

连浏览器也会收到影响,可以直接绕过安全机制泄露了用户保存的密码..

他们只能进一步通知一些浏览器的开发商....

既然没有办法让全世界电脑都换CPU,

但是只能让各个领域的软件提供商们自己打补丁了吧....

就这样,

为了修复这么一个最高机密级别的漏洞,

及其小心的,

在软件和硬件行业的各个巨头公司里,慢慢流传了起来....

而一切都基于一个前提:

最高机密,请仅限于必要的安全修复团队知悉.....


于是乎,几个月以前,除了Intel,AMD、ARM等著名CPU设计(制造)公司...

还有微软、苹果、linux kernel核心开发组等相关机构和团体,其实都已经知道了这个漏洞的存在....

然而,大家都遵守早已形成的“行业规矩”,在所有知情人中间以各种方式下达了“封口令”,大家都在私底下快马加鞭地赶制解决方案....

决定直到有了完整的解决方案之后,

才正式对外公布这个漏洞....


在接下来的几个月里,

这些巨头公司的安全人员全力以赴,而在这之前,他们只能尽可能的保密。 因为一旦漏洞泄露,黑客们留给他们的时间,就不多了.....


7月,在漏洞最早被发现的1个月后,

谷歌自己的紧急响应团队得到了自己Project Zero团队的内部通知。开始研究响应预案.... 


11月,漏洞发现的第五个月,

微软悄悄发布了一个内部更新.....  在今年的新年夜又发布了另一个大点的更新... 虽然更新说明上没有明说,但是推测应该是修补这个漏洞有关。 


12月,亚马逊云服务器通知用户,1月初要进行一大波系统重启,当天可能速度会减慢一点....


这段时间里,各种巨头们,都在用尽各种方式,

偷偷的修补着这个漏洞,用这各种模棱两可的补丁说明,尽可能的劝用户安装补丁,而又不至于泄露整个情况。

希望尽可能大的减小这个漏洞未来可能带来的影响...

而关于漏洞的这一切,当时仍依旧成功的保密中.....

然而,

当修复的范围越来越大,

想要在互联网领域想要保守一个秘密,

谈何容易!


一切崩塌的起源,

来源于Linux系统的更新....

跟Windows不同,Linux是一个公开的操作系统,无论对其做的什么修改,都会公之于众.... 包括修补补丁的具体细节....


崩塌的第一角,来自去年12月18号,Linux的创始人,Linux内核的首席架构师Linus Torvalds更新的一个大补丁...

然而,这个补丁的更新时间却异常的反常.....

一些技术人员表示

“ 通常一些补丁,都会在例行发布的时候才整合到内核里去....  而这次不一样,明明前一天才进行了例行发布, 后一天突然又发布了补丁,马上就开始整合了? 居然让大名鼎鼎的Linus Torvalds 都能打破常规,这次一定非同寻常!”

......

这引发了一些圈内安全人员的重视,

他们研究了一下这个补丁,发现修补了一下安全机制。 

很显然,

他们知道了内核中有一些可能泄露敏感信息的漏洞... 

然而光是看补丁,他们能觉察到的,只有冰山一角.... 

他们只能知道这一大块里有问题,然后这么补上了。 却完全不知道,这个问题具体的细节是什么... 

还好,

机密还是安全的........ 


然而,

整个事件开始崩塌的另一角....

来源于芯片制造公司AMD公司。 AMD和Intel是两家电脑CPU的制造商,之间是互相竞争的关系。 

当之前那个补丁发布后,补丁要求所有常规架构的电脑都要安装(这就同时包括了intel和AMD的CPU的电脑)。 然而,这个补丁可能会减慢速度,而同时AMD的芯片的这个漏洞远没有Intel的大.... 

既然我们的芯片没事,我们凭什么要Intel绑一起装这个补丁减慢速度? AMD公司当然表示不爽啊!! 


因此,

圣诞节之后的一天,一个AMD的工程师在网上公开回复到:

“AMD 的CPU的电脑其实可以不用装这个补丁的!因为我们的芯片不允许内存引用(memory references),也就更不会允许预测引用(speculative references)技术.... 所以在我们的芯片上,低权限的模式下想要调用高权限的数据,只会导致出错” 

(intel芯片对‘预测引用’技术安全措施不严正是这次漏洞的主要原因,技术细节不多解释了)


上面的这个解释,听起来很像一个普通的技术讨论是不是?

然而,听者有心,

就是这一个解释,捅开了大篓子!! 


首先,他是一个AMD的资深工程师。 他研究自家芯片已经很久了。 显然他知道这次漏洞具体是什么。 所以才能够这么自信的说出自家芯片没问题.  ---> 他说的话很有价值。 

其次,既然他是AMD的工程师,说自家的不受影响。 那么影射一下的话,也就是说对手Intel的CPU会受到影响咯?  

那么也就表明,这不是一个操作系统本身的问题,而是出在CPU硬件本身的问题!! 硬件的漏洞比软件要难修补多了,整个问题的规模也大多了!!   --->  这是一个关于CPU的史诗级漏洞!

再次,他提到了‘预测引用’技术。 他们没用这个技术,所以没问题。 --->这次这个漏洞,出在CPU的‘预测引用’技术上!! 


于是乎,

他的这番话,在各路资深安全人员的眼里,就成了

真的有个漏洞,还是一个史诗级的CPU漏洞,而且这个漏洞就出在‘预测引用’技术上!! 


这下,整件事情,

包不住了!!!


在一些人的事后回顾上,他们表示:

在这番话之前,没有人在任何公开场合提到过‘预测引用’。 没有人这么公开的去影射有这么一个问题。 

也正是在这番话过后,

人们终于意识到了,这个问题有多大,有多严重,

更可怕的是,人们已经知道了,这个问题具体可能发生在哪.... 


在那之后,安全圈内人士开始各种研究这个问题.... 

整个漏洞的知悉范围,已经逐渐从业内巨头的安全团队,慢慢扩散到了互联网安全圈子中..... 


接下来的一周,关于漏洞的谣言开始通过推特和各个网络讨论组开始传播..... 

人们测试发现,之前发布的那个Linux的大补丁,会让电脑性能显著的下降。 在一些测试里,下降幅度甚至达到17%! 

这对于等待补丁的人来说,无意是个可怕的消息….

究竟装,还是不装? 


如果不是发生了什么重大事件,Linux内核开发团队大概绝对不可能发布一个让性能如此倒退的补丁,不装估计很危险..

可是装的话,性能下降简直太明显了啊! 


结合同一时段里,微软的Windows和苹果的Mac OS也在各种暧昧的,暗搓搓的紧急发布补丁.... 

大家越来越觉得,

大事件要发生了...... 


当几大操作系统的补丁都在慢慢发布...

也正是这样的补丁发布引发的各种讨论越来越激烈的时候...

这个秘密,是越来越保守不住了..... 


直到..... 

权威IT媒体,科技新闻网The Register的美国主管Chris Williams觉得实在没办法了,社媒上传得沸沸扬扬,我们作为权威科技新闻网,不写点什么说不过去了吧….

今年1月2日,The Register刊发了以“英特尔处理器设计缺陷”为题目的文章….

综合分析了推特上的各种线索,从Linux讨论区里所发生的一切,以及那封来自AMD工程师的一番话,和所有之前的相关研究后得出结论。 

他们认为,

坊间的传言是有可信度的。 我们的计算机里,存在一个“普遍且严重的漏洞”的可能性非常大....

这篇报道一经刊出,顿时激起了渲染大波...


因为业内的人一直认为,当漏洞出现的时候,业内一般都会达成默契的“封口令”。 让受影响的公司有时间赶制补丁。 等补丁发布了之后才公开漏洞。 减小漏洞的影响。 

而显然,

在这个节骨眼上,The register爆出的这篇新闻,无异于半路杀出了个程咬金....

权威媒体新闻的扩散力是不可想象的,一旦消息传开,更多的犯罪分子就有可能逮住这个机会,在补丁出来之前弄出攻破CPU的大行动!!

因此很多人认为,在这个时间点发布这篇文章,显然不太妥当..... 


然而The Register表示,他们发出这篇新闻前,秘密其实也已经泄漏了,起码社媒上已经闹得沸沸扬扬了…

我认为我们已经做到提醒大家了,当补丁出来的时候,将有一大堆补需要安装如果你足够聪明,即便我们不发那篇新闻,凭那些传言,你也能作案了…”


现实情况似乎真的是这样,

如果不是几大巨头方都已经做好了准备,发布了各种补丁。 业内其他人士也不太可能从补丁反推出这个漏洞的细节.... 

其实,原本官方定下的公布这个“最高机密”的日期定在了今年的1月9日,微软的补丁也会当天准备好….

为此,微软特意动了点小心思,选在这一天中午发布,因为正好是消费类电子产品展CES举行的时候,他们指望用展览会的喜庆氛围来缓和气氛,把这个惊天坏消息造成的可怕印象降到最低….


然而,鉴于之前谣言满天飞,业内相关研究员的收件箱了堆满了询问的邮件,业内业外的人都在询问真相….

知道这件事的每个人都保持了最大限度的缄默,争取让秘密再隐瞒一周吧...

一周之后,大家的补丁或许就能出来了…..

然而,全算万算,这单猛料还是让行业内部的人给曝光了...


这篇文章曝光之后..... 

圈内开始彻底疯狂的研究这个漏洞可能的利用方法....

Linux的kernel核心组的研究员,推特户名为brainsmoke的哥们....

brainsmoke是少数不愿遵守“封口令”的人,自打听到传言开始,他就自己开始捣鼓,找出这个漏洞...

就在The Register刊发那篇“怀疑论”文章的第二天早上,

1月3日,brainsmoke找到了那个漏洞,它po出了自己电脑运行的截屏,作为实锤证据!!!

“没有相应的错误提示….就这么攻破了…”

这,

算是在最公开的场合,以最实锤的方式,

公开了这个漏洞的存在... 

(没有公开具体技术细节)


业内正在快马加鞭捣鼓补丁的研究员们看到这个推特,直接惊掉了下巴…

完蛋了....

人家已经找到漏洞,还运行后截屏公布....

包不住了,被拆穿了….


既然已经彻底走漏...

当天下午,谷歌方面也传来风声,“封口令”已经解除了….

1月3日下午两点,

在两个知名直播网站上,选定的发言人对外公布了全部的真相….

一时间,各大媒体争相报道了此事….

经过将近7个月的精心隐瞒和修复….

这个电脑发展史上最大的漏洞,

最终对公众曝光…..


既然天大的秘密被捅了出来...

那就站出来面对公众吧...

1月4日,英特尔公司对外发布了声明,对芯片漏洞的问题公开进行了解释...

他们表示:

问题确实存在,但没有网上传言的那么危言耸听....

CEO也在接受媒体采访时也公开承诺,会修复芯片的安全漏洞....

而谷歌,亚马逊等一些业内公司也相继拿发布了声明,承诺尽快修复漏洞....

然而,

前景并不乐观....

关于两大漏洞“熔毁”,“幽灵”的补丁方案普遍不太成功,

反而让补丁方案陷入了两难的境地...

就目前的补丁测试来看....

不安装补丁吧,全世界电脑的信息安全没法保障...

安装补丁吧,会降低CPU的性能,减慢电脑的速度。 

虽然对个人电脑影响不太大,

但是对服务器的影响还是挺大的....


无论如何,

这些技术方面的事情..

还是交给业界吧。 

我们关于这个秘密的故事,

先讲到这里好了。


ref:

https://www.theverge.com/2018/1/4/16850516/intel-meltdown-spectre-bug-patch-cpu-security-flaw-news

https://www.theverge.com/2018/1/11/16878670/meltdown-spectre-disclosure-embargo-google-microsoft-linux

--------------------------------------

七七7柒柒7:简单说,就是发现了每个人电脑都有两个漏洞,这两个漏洞可以让黑客知道你干了啥,这两个漏洞业内人士一直藏着在完美解决之前不让公众知道,但夭寿啦!被人提前爆料出来啦!然后要解决这漏洞:一、要么换了所有电脑的cpu从头再来,但工程浩大 二、打补丁,但是安装更新后cpu性能会受影响。


冬日盛夏-:食堂那个,有人没看懂。想象一下,女神喜欢吃麻婆豆腐,狗仔男A想知道女神喜欢吃什么:阿姨,帮我打包一份那个女生吃的后面的师傅默默的在打包麻婆豆腐,结果阿姨说:走开走开,不能给你这个A失望的走了。狗仔男B紧接着上来:阿姨随便给我一份。手贱的打包师傅就把那份麻婆豆腐送了出去


闲改竹林月:刚开始我也感觉没有用后来看到预测引用这个词我感觉女神这个比喻挺恰当的,我理解的就是你想在cpu里获取一些信息,cpu不会直接给你这个非法人士,但是他给过女神这个角色信息过,而你只需要请一个人,先向cpu要一下,CPU说你没有安全认证,不能给你,但其实他已经完完全全把这个信息打包好了


民君卫:预测技术,就是食堂大妈保守了秘密,但是食堂大叔就是预测技术,然后预测到男生a想要的东西,男生b直接说要最快的,然后食堂大叔把信息泄露给食堂大妈,最终信息到达男生手上


鲤鱼王Oliver……竟然说得跟小说一样

不明白的可以去知乎上了解一下,大概就是,吃瓜群众老老实实开自动更新,也没什么办法


贼伦:所以提醒我安装补丁的时候果然还是不能忽略啊。



 --------------------------------------



卡城华人之窗协会正《隆重推出卡城少儿冬日迎新灯展美术暨征文大奖赛》活动,具体活动内容及细则,点击下面的阅读原文有详细的介绍,如果你想让你家孩子开拓视野、丰富想象力,提高其观察力和创造力,请带孩子去动物园好好观察,参加我们的活动,创作出更好的作品来哦。


收藏 已赞