“幽靈”“熔斷”影響處理器近兩千款，魏少軍稱有國(guó)內(nèi)廠商還不知是否被波及

各廠商應(yīng)對(duì)“幽靈（Spectre）”與“熔斷（Meltdown）”的行動(dòng)還在持續(xù)。華碩、技嘉和微星都發(fā)布了固件更新。華碩發(fā)言人稱，因?yàn)橛⑻貭柛铝颂幚砥魑⒋a，所以華碩也正在努力為支持第六、七、八代酷睿處理器及酷睿X系列處理器的主板準(zhǔn)備安全更新，華碩已經(jīng)放出超百款主板BIOS更新，該公司建議用戶盡快下載最新安全更新。技嘉和微星也做出類似回應(yīng)，這兩家公司均有多個(gè)系列主板受到影響。據(jù)TheRegister網(wǎng)站報(bào)道，雖然Oracle對(duì)熔斷風(fēng)險(xiǎn)依然保持沉默，但在其最新補(bǔ)丁中，悄悄對(duì)X86系統(tǒng)進(jìn)行了更新。

IBM已經(jīng)針對(duì)Power 7和Power 8系列共33款處理器進(jìn)行了固件更新。

據(jù)中國(guó)電子報(bào)《魏少軍釋疑“CPU漏洞門”，大多數(shù)人都太樂(lè)觀了!》報(bào)道，清華大學(xué)微電子研究所所長(zhǎng)魏少軍教授表示，“幽靈”與“熔斷”風(fēng)險(xiǎn)波及范圍廣、影響程度深、解決難度大，應(yīng)該引起行業(yè)內(nèi)高度重視。

從目前的情況來(lái)看，雖然沒(méi)有證據(jù)表明這兩個(gè)漏洞是處理器廠商有意為之，或者是他們?cè)谠O(shè)計(jì)之初就已知曉此事，但由于利用這兩個(gè)漏洞的門檻不高，也很難斷言在這兩個(gè)漏洞大規(guī)模公開前沒(méi)有被惡意利用過(guò)，也就無(wú)從知曉已經(jīng)造成了多大的損失。

對(duì)于國(guó)內(nèi)廠商在面對(duì)目前處理器安全風(fēng)險(xiǎn)普遍沉默的狀況，魏少軍指出：

目前還不是很清楚我國(guó)CPU企業(yè)是否也受到這兩個(gè)漏洞的波及，因?yàn)榈侥壳盀橹梗€沒(méi)有國(guó)內(nèi)企業(yè)承認(rèn)自己的產(chǎn)品存在類似的漏洞。這有可能是根本就不清楚自己是否被波及到，也有可能是知道了不說(shuō)，但更可能是在產(chǎn)品設(shè)計(jì)中還沒(méi)有采用亂序執(zhí)行和分支預(yù)測(cè)等技術(shù)。

這可以讓我們從側(cè)面探窺國(guó)產(chǎn)CPU產(chǎn)品性能之所以遠(yuǎn)遠(yuǎn)落后國(guó)際同行的原因。當(dāng)然，我們非常希望看到，國(guó)內(nèi)企業(yè)采用了亂序執(zhí)行和分支預(yù)測(cè)等技術(shù)但又規(guī)避了前述漏洞。

魏少軍強(qiáng)調(diào)，國(guó)產(chǎn)廠商要主動(dòng)參與，抓住機(jī)會(huì)，轉(zhuǎn)危為機(jī)：

本次“熔斷”和“幽靈”暴露出的硬件漏洞，短期內(nèi)可以通過(guò)軟件補(bǔ)丁在一段時(shí)間內(nèi)緩解，但長(zhǎng)遠(yuǎn)看還是要通過(guò)更換硬件才能夠解決。顯然，我們需要回答幾個(gè)問(wèn)題，第一，軟件補(bǔ)丁到底會(huì)對(duì)CPU的性能帶來(lái)多大的影響?第二，如何防止駭客再利用這些漏洞，畢竟這些漏洞現(xiàn)在成為了公開的秘密，也就是“潘多拉的盒子”已經(jīng)打開，只靠軟件是否能夠徹底防護(hù)住?第三，新的CPU產(chǎn)品如何能夠徹底避免此類架構(gòu)和運(yùn)行機(jī)制上的漏洞?

魏少軍認(rèn)為在這三個(gè)問(wèn)題上，國(guó)內(nèi)廠商與國(guó)外企業(yè)處在同一起跑線上，如果抓住機(jī)遇，有可能實(shí)現(xiàn)國(guó)產(chǎn)CPU的一次大幅度進(jìn)步。

在《處理器“漏洞門”的警示：“小眾”的國(guó)產(chǎn)處理器切不可高枕無(wú)憂》中，集微網(wǎng)也表示，曾嘗試與君正、龍芯等幾家國(guó)內(nèi)主要處理器廠商聯(lián)系，然而國(guó)內(nèi)廠商不約而同保持沉默。

不過(guò)集微網(wǎng)還是發(fā)現(xiàn)了一些信息。

9號(hào)投資者在互動(dòng)平臺(tái)上向北京君正提問(wèn)：君正芯的每一行代碼都是自己寫的，是中國(guó)真正的自主芯片，無(wú)安全之憂，該說(shuō)法是否屬實(shí)？君正回應(yīng)，公司芯片是架構(gòu)授權(quán)，自主研發(fā)的CPU核，確實(shí)屬于自主可控。

同一天投資者也問(wèn)了中科曙光，后者表示，曙光云目前尚未收到任何關(guān)于利用該漏洞攻擊用戶的信息，曙光云本著對(duì)客戶高度負(fù)責(zé)的態(tài)度，第一時(shí)間成立應(yīng)急小組，持續(xù)監(jiān)控平臺(tái)性能并積極響應(yīng)客戶反饋。

龍芯、中天微則以不方便回答拒絕了采訪。

TechSugar也嘗試與國(guó)內(nèi)處理器廠商聯(lián)系，但基本沒(méi)有得到有效反饋。

在之前文章中，TechSugar表示：

目前，國(guó)產(chǎn)處理器廠商針對(duì)該問(wèn)題還較少表態(tài)，但TechSugar相信，國(guó)產(chǎn)X86、Arm及Power架構(gòu)處理器產(chǎn)品同樣面臨風(fēng)險(xiǎn)。危機(jī)面前，國(guó)產(chǎn)芯片廠商還是要敢于發(fā)聲，敢于參與此次安全大事件處理，才能夠在全球信息產(chǎn)業(yè)版圖中占據(jù)一席之地?？偸浅聊K究只能處在邊緣地帶，談何自主可控？

目前的解決方案，多少都會(huì)造成系統(tǒng)性能下降，而且由于涉及范圍過(guò)大，補(bǔ)丁引發(fā)的副作用也不斷被爆出。詳見(jiàn)TechSugar上一篇相關(guān)推送文章。

據(jù)不完全統(tǒng)計(jì)，受幽靈影響的英特爾、蘋果、AMD與IBM處理器共有一千八百款以上，受熔斷影響的英特爾與蘋果處理器共有一千五百余款。

Arm公布目前受這兩種攻擊方式影響的內(nèi)核共十款，除了蘋果，高通、Nvidia、海思、聯(lián)發(fā)科、賽靈思等知名IC設(shè)計(jì)公司無(wú)一幸免，這些公司均有用受影響內(nèi)核設(shè)計(jì)的處理器，粗略估算至少涉及上百款處理器，應(yīng)用范圍不僅局限與手機(jī)與平板電腦等消費(fèi)與通信市場(chǎng)，包括汽車、工業(yè)應(yīng)用處理器在內(nèi)，都存在被攻擊風(fēng)險(xiǎn)。當(dāng)然，恩智浦i.MX系列與瑞薩R-Car系列車載處理器，多數(shù)可能不會(huì)聯(lián)網(wǎng)，所以風(fēng)險(xiǎn)不大。

以下為受影響處理器統(tǒng)計(jì)表：

英特爾、蘋果、AMD與IBM受影響處理器統(tǒng)計(jì)

數(shù)據(jù)來(lái)源：TECHARP、IBM網(wǎng)站

Arm受影響內(nèi)核統(tǒng)計(jì)

具體受影響處理器系列型號(hào)（持續(xù)更新中）

Spectre 1（變種1)

AMD EPYC 系列處理器

AMD Ryzen Threadripper系列處理器

AMD Ryzen系列處理器

AMD FX 8000系列處理器

AMD 9000 系列APU

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8,  Cortex-R7 內(nèi)核

IBM Power7、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

Spectre 2（變種2)

AMD EPYC 系列處理器

AMD Ryzen Threadripper系列處理器

AMD Ryzen系列處理器

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8,  Cortex-R7 內(nèi)核

IBM Power7、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

Meltdown（變種3)

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75 內(nèi)核

IBM Power7、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

往期回顧

幽靈”與“熔斷”影響處理器名單及補(bǔ)丁副作用匯總

處理器安全幽靈究竟會(huì)熔毀多少價(jià)值？

蘋果、高通、IBM均承認(rèn)處理器有被攻擊風(fēng)險(xiǎn)

英特爾處理器被爆存嚴(yán)重漏洞，AMD或被波及

全都中招，各方詳解史上最大安全漏洞

也說(shuō)英特爾猜測(cè)執(zhí)行的漏洞

詳解Intel漏洞怎么拿到內(nèi)核數(shù)據(jù)的