還記得前不久那個(gè)被曝光影響大面積Intel Core CPU產(chǎn)品的安全漏洞嗎？這貌似只是冰山一角，人們發(fā)現(xiàn)了Intel處理器里一個(gè)更為致命的漏洞，從最底端的Pentium，到最新的Coffee Lake Core，無(wú)一幸免，現(xiàn)在全球的OS開發(fā)者們都全部行動(dòng)了起來(lái)為L(zhǎng)inux打補(bǔ)丁，微軟也已經(jīng)在對(duì)這個(gè)漏洞做反應(yīng)……光看這種行動(dòng)的規(guī)模就知道這次爆出的漏洞有多嚴(yán)重了。

本次爆出的Intel CPU架構(gòu)漏洞的具體表現(xiàn)為核心內(nèi)存泄漏，是屬于芯片級(jí)別的安全bug，這個(gè)bug迫使Linux和Windows操作系統(tǒng)對(duì)它們的關(guān)鍵內(nèi)核部分進(jìn)行重新設(shè)計(jì)。一個(gè)操作系統(tǒng)的內(nèi)核所使用的內(nèi)存部分級(jí)別是非常高的，里面不光有操作系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵數(shù)據(jù)和驅(qū)動(dòng)加載，它還存儲(chǔ)了非常多的敏感信息如身份驗(yàn)證，密碼等內(nèi)容，通常來(lái)說(shuō)在用戶層面運(yùn)行的程序是訪問(wèn)不了這部分內(nèi)存的——或者說(shuō)壓根就看不見。但I(xiàn)ntel CPU架構(gòu)設(shè)計(jì)上的這個(gè)漏洞有可能會(huì)讓惡意腳本直接讀取核心內(nèi)存，至少能拿走很多敏感信息。

雖然目前關(guān)于這個(gè)漏洞的細(xì)節(jié)因?yàn)榘踩紤]暫時(shí)沒(méi)有公布，不過(guò)已經(jīng)有相關(guān)領(lǐng)域的人士猜測(cè)，Intel CPU架構(gòu)為追求執(zhí)行效率在代碼執(zhí)行預(yù)測(cè)上偷了懶，有可能會(huì)繞過(guò)核心的安全機(jī)制直接執(zhí)行用戶代碼。盡管在具體信息公布之前大家都不敢下結(jié)論，但就看Linux/Windows OS的開發(fā)者們現(xiàn)在手忙腳亂的樣子，也足夠知道這漏洞有多嚴(yán)重了——影響范圍超級(jí)廣，殺傷力也足夠深入。不過(guò)好消息是要利用起這個(gè)漏洞也需要相當(dāng)高的水平，或許能減輕一點(diǎn)群眾的恐慌，不過(guò)最慌的是云服務(wù)運(yùn)營(yíng)商和商業(yè)用戶，該漏洞導(dǎo)致的本地代碼提權(quán)、虛擬機(jī)逃逸都會(huì)給他們的系統(tǒng)運(yùn)轉(zhuǎn)造成致命的威脅。

在這次災(zāi)難中比較幸運(yùn)的自然是AMD了，目前尚無(wú)報(bào)告稱AMD的CPU也存在核心內(nèi)存泄露的問(wèn)題，至少在Linux內(nèi)核開發(fā)人員郵件群組的圣誕節(jié)報(bào)告中，很明確地指出AMD處理器微架構(gòu)不允許內(nèi)存引用所以不在受影響范圍內(nèi)（但也有消息指出是AMD第一時(shí)間致信Linux開發(fā)郵件組稱針對(duì)其CPU提交了補(bǔ)丁，因?yàn)樵撀┒词莤86架構(gòu)設(shè)計(jì)上的問(wèn)題，但實(shí)際上在Linux開發(fā)郵件群組的復(fù)查過(guò)程里，ARM64也沒(méi)能幸免）。

現(xiàn)在的最好結(jié)果是，Intel還可以用一定的性能損失換回本應(yīng)存在的安全性。在已經(jīng)對(duì)該漏洞作出反應(yīng)的Linux系統(tǒng)和Windows 10 17035版本里，Intel CPU的性能都出現(xiàn)了一定程度的下降，最大的幅度可以達(dá)到30%，較新的CPU損失會(huì)小一些，然而Intel對(duì)AMD的I/O性能競(jìng)爭(zhēng)力優(yōu)勢(shì)很可能會(huì)被大大削弱甚至是蕩然無(wú)存（游戲性能貌似沒(méi)受影響）。蘋果用戶們先別急著看笑話，你們用Intel CPU的macOS也跑不了。

看來(lái)CPU的競(jìng)爭(zhēng)，還是要看誰(shuí)先犯錯(cuò)，可能這一回，AMD真的要翻身了。