没有合适的资源?快使用搜索试试~ 我知道了~
2018-01-04 21 【科技】CPU的大毛病1
需积分: 0 0 下载量 100 浏览量
2022-08-04
11:47:25
上传
评论
收藏 108KB PDF 举报
温馨提示
试读
3页
這最早是TheRegister(這是一個著名的科技新聞網站,我還在金融界時,因爲必須管理IT人員,曾經有十幾年每日追讀)在2018年一月2日披露(參見https
资源详情
资源评论
资源推荐
返回索引页
【科技】CPU的大毛病
2018-01-04 21:12:00
原文网址:http://blog.udn.com/MengyuanWang/109880988
一方面我不是做Computer專業的,另一方面這種消費者類的話題與這個博客的主旨(亦即幫助臺
灣的知識分子認清世界大局)無關,所以我一直都避免討論Computer的技術細節。其實我從高一
開始就對Personal Computing很有興趣,自買了Apple II以後,每隔幾年都要換新機。大學的時候
還當了清華PC社的社長,花了不少時間來寫6502和8088的Assembly。成年後才覺得寫程式是一
種必須鑽牛角尖的技藝,和我追求的大局觀有抵觸,於是就放棄了這個嗜好,只有在有需要的時
候才會去用。
近日爆出來的CPU Bug,卻是歷史性地嚴重,值得我破例寫專文報導。這最早是The
Register(這是一個著名的科技新聞網站,我還在金融界時,因爲必須管理IT人員,曾經有十幾年
每日追讀)在2018年一月2日披露(參
見https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ ),原本該作者以爲只有
Intel的CPU才有問題,後來(參見最新文
章https://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability/ )額外的細節
逐漸浮現,目前已知Intel、AMD和ARM(ARM的CPU核被用在現今幾乎所有的手機上)的產品
基本都不能幸免,但是還是以Intel CPU的問題最糟糕。這是因爲Bug的來源是Intel在1995年的
Pentium Pro領先推出的一個加速方法,叫做Speculative Execution;它的功能包括讓CPU在執行
下一個指令之前,就先把那個指令會需要的資料從記憶體提出來,放在近處(也就是CPU自己的
短暫記憶體,叫做Cache);如此一來,CPU的執行單元就不必停下來等資料。
但是Intel的CPU自從80年代的80386之後,就有了另一個更遠為重要的功能,叫做Protected
Mode。基本上它給予每個程序(Process,不是Program,程式;一個程式可以有好幾個程序)
一個固定的記憶範圍,然後由CPU負責保證程序只能讀寫自己的資料。Protected Mode不但禁止
一個程序侵犯其他程序,避免引起當機,而且是現代Computer Security的基石,否則在隨便一個
網頁都可以啓動程式語言(最常見的是JavaScript)的背景下,它們就可以去搜索用戶在其他應用
軟件打入的資料,包括密碼等等。
Intel的工程師在20多年前落實Speculative Execution這個功能的時候,就粗心沒有想清
楚。Protected Mode必須檢查每一個指令所用的資料在合法範圍之内,但是這個檢查是在執行的
時候才做的。前面提到,Speculative Execution就正是在執行之前先把資料提到Cache裏面;結
果Intel的CPU遇到非法的指令,固然會依照規則予以拒絕,但是那些不屬於這個程序的資料還是
已經被提出來了,可以另行設法讀取。
這麽糟糕的毛病,一直到2017年六月,才有“白帽子”(“White Hat”,指負責Computer Security
的從業人員;至於是否有“黑帽子”如NSA早於他們發現,我們不得而知)注意到,立即通知了
Intel。但是這個缺陷是内建在芯片上,Intel要改也只能改以後出廠的芯片(事實上這也很花時
間,半年多了,改版的CPU還沒有定型),世界上現有的幾十億台用Intel CPU的計算機怎麽辦
呢?白帽子們商議之後,把問題分爲兩類:第一類是惡意軟件(Malware)利用這個缺陷直接攻
擊作業系統(OS),他們取名叫做“Meltdown”;第二類是攻擊其他的應用軟件,叫
做“Spectre”。
药罐子也有未来
- 粉丝: 17
- 资源: 300
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0