英特尔芯片为什么会出现漏洞?我们怎样避免芯片带来的不安全性?

受到现在对云端数据和通讯数据的使用影响，现在人们对于数据安全的重视度也在不断提高。此次英特尔对其处理器的漏洞进行公开，也就是说理论上讲，还是存在通过处理器窃取用户数据的可能。那么为什么英特尔会出现漏洞呢，我们在知道漏洞后，又怎样避免这种不安全性呢。

英特尔芯片的设计缺陷

丧尸负载是一种侧通道攻击，也就是说，时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客下手的契机。

对于英特尔用户来说，黑客无需注入恶意代码，就能通过这种漏洞黑掉一台计算机。

这是一种微架构数据采样(MDS)攻击，通过利用CPU中的加载、存储等微体系结构中的推测执行操作，能推断出其他应用程序正在CPU中处理的数据，进而窃取数据。

简单来说，它能让处理器无法理解和正确处理数据，迫使处理器寻求处理器微指令(microcode)的帮助防止系统崩溃。

通常，一个应用程序只能看到自己应用中的数据，但是当丧尸负载漏洞出现后，可让数据留出这些边界墙，将泄露处理器当前加载的所有核心数据。

发现这个漏洞的研究人员之一的Daniel Gruss表示，受丧尸负载影响的PC和笔记本电脑不仅仅是易受攻击的云，它也可在虚拟机中被触发。

总而言之，这个漏洞就可以用一个成语概括：防不胜防。

Daniel Gruss表示，虽然还没有有用户被攻击的报道，但研究人员不排除会出现这种情况，因为任何攻击都不会留下痕迹。

修复补丁是否会对性能造成影响?

关于之前英特尔公布的安全漏洞的修复问题。Intel在其官网上列出了所有受CVE-2017-5715漏洞影响的处理器，这份列表显示了即使是8年前的45nm Core i7都有问题，而且Intel再一次强调无论是AMD和ARM都有类似问题。

性能是玩家最关心的一个问题，大部分的报道都称修复后会降低处理器性能，所以才会导致这么热烈的讨论。

比如Linux系统，在修复后性能之所以会降低时因为KPTI补丁虽然会阻止非特权用户代码识别内核的虚拟地址(把内核放入了独立的地址中)，但程序在需要利用到内核切换地址时会导致性能下降，对于Intel的处理器来说影响性能会在5%到30%左右，某些测试会有50%的性能损失。

针对“Meltdown”，Linux已经发布了上面提到的KPTI补丁，macOS也从10.13.2中修复，Google则敦促用户将他们的Android和Chromebook设备到最新的版本，Android用户必须安装2018年1月的安全补丁。

至于最多人用的Windows系统，微软已经紧急发布了 修复补丁KB4056892，面向Windows 10/8.1/7用户。“Spectre”就比较棘手了，到现在还在开发补丁中，有鉴于这个事件的影响范围如此大，Intel也会自觉快马加鞭联合各个厂商推出安全补丁。

芯片漏洞对我们的影响

对于之前的英特尔漏洞，相关人员表示，网民可以通过以下安全策略进行防护：

1、升级最新的操作系统和虚拟化软件补丁：目前微软、Linux、MacOSX、XEN等都推出了对应的系统补丁，升级后可以阻止这些漏洞被利用;

2、升级最新的浏览器补丁：目前微软IE、Edge和Firefox都推出了浏览器补丁，升级后可以阻止这些漏洞被利用;

3、等待或要求你的云服务商及时更新虚拟化系统补丁;

4、安装安全软件。

相关专家表示，漏洞将可能产生的后果主要是用户使用浏览器第一个有漏洞的网页进行访问，进而造成了隐私数据的泄露，为了避免这种数据泄露带来损失，专家建立用户更新设备，同时也使用过程中也要提高安全意识。