“幽靈”“熔斷”影響處理器近兩千款，魏少軍稱部分國內(nèi)廠商不知是否被波及

各廠商應(yīng)對“幽靈（Spectre）”與“熔斷（Meltdown）”的行動(dòng)還在持續(xù)。華碩、技嘉和微星都發(fā)布了固件更新。華碩發(fā)言人稱，英特爾更新了處理器微碼，華碩也正在努力為支持第六、七、八代酷睿處理器及酷睿X系列處理器的主辦準(zhǔn)備安全更新，華碩已經(jīng)放出超百款主板BIOS更新，該公司建議用戶盡快下載最新安全更新。技嘉和微星也做出類似回應(yīng)，這兩家公司均有多個(gè)系列主板受到影響。據(jù)TheRegister網(wǎng)站報(bào)道，雖然Oracle仍然對熔斷風(fēng)險(xiǎn)依然保持沉默，但在其最新補(bǔ)丁中，悄悄對X86系統(tǒng)進(jìn)行了更新。

IBM已經(jīng)針對Power 7+和Power 8系列共33款處理器進(jìn)行了固件更新。

據(jù)中國電子報(bào)《魏少軍釋疑“CPU漏洞門”，大多數(shù)人都太樂觀了!》報(bào)道，清華大學(xué)微電子研究所所長魏少軍教授表示，“幽靈”與“熔斷”風(fēng)險(xiǎn)波及范圍廣、影響程度深、解決難度大，應(yīng)該引起行業(yè)內(nèi)高度重視。

從目前的情況來看，雖然沒有證據(jù)表明這兩個(gè)漏洞是處理器廠商有意為之，或者是他們在設(shè)計(jì)之初就已知曉此事，但由于利用這兩個(gè)漏洞的門檻不高，也很難斷言在這兩個(gè)漏洞大規(guī)模公開前沒有被惡意利用過，也就無從知曉已經(jīng)造成了多大的損失。

對于國內(nèi)廠商在面對目前處理器安全風(fēng)險(xiǎn)普遍沉默的狀況，魏少軍指出：

目前還不是很清楚我國CPU企業(yè)是否也受到這兩個(gè)漏洞的波及，因?yàn)榈侥壳盀橹?，還沒有國內(nèi)企業(yè)承認(rèn)自己的產(chǎn)品存在類似的漏洞。這有可能是根本就不清楚自己是否被波及到，也有可能是知道了不說，但更可能是在產(chǎn)品設(shè)計(jì)中還沒有采用亂序執(zhí)行和分支預(yù)測等技術(shù)。

這可以讓我們從側(cè)面探窺國產(chǎn)CPU產(chǎn)品性能之所以遠(yuǎn)遠(yuǎn)落后國際同行的原因。當(dāng)然，我們非常希望看到，國內(nèi)企業(yè)采用了亂序執(zhí)行和分支預(yù)測等技術(shù)但又規(guī)避了前述漏洞。

魏少軍強(qiáng)調(diào)，國產(chǎn)廠商要主動(dòng)參與，抓住機(jī)會(huì)，轉(zhuǎn)危為機(jī)：

本次“熔斷”和“幽靈”暴露出的硬件漏洞，短期內(nèi)可以通過軟件補(bǔ)丁在一段時(shí)間內(nèi)緩解，但長遠(yuǎn)看還是要通過更換硬件才能夠解決。顯然，我們需要回答幾個(gè)問題，第一，軟件補(bǔ)丁到底會(huì)對CPU的性能帶來多大的影響?第二，如何防止駭客再利用這些漏洞，畢竟這些漏洞現(xiàn)在成為了公開的秘密，也就是“潘多拉的盒子”已經(jīng)打開，只靠軟件是否能夠徹底防護(hù)住?第三，新的CPU產(chǎn)品如何能夠徹底避免此類架構(gòu)和運(yùn)行機(jī)制上的漏洞?

魏少軍認(rèn)為在這三個(gè)問題上，國內(nèi)廠商與國外企業(yè)處在同一起跑線上，如果抓住機(jī)遇，有可能實(shí)現(xiàn)國產(chǎn)CPU的一次大幅度進(jìn)步。

不過在《處理器“漏洞門”的警示：“小眾”的國產(chǎn)處理器切不可高枕無憂》中，集微網(wǎng)表示，曾嘗試與君正、龍芯等幾家國內(nèi)主要處理器廠商聯(lián)系，然而國內(nèi)廠商不約而同保持沉默。

當(dāng)然，集微網(wǎng)還是發(fā)現(xiàn)了一些信息。

9號(hào)投資者在互動(dòng)平臺(tái)上向北京君正提問：君正芯的每一行代碼都是自己寫的，是中國真正的自主芯片，無安全之憂，該說法是否屬實(shí)？君正回應(yīng)，公司芯片是架構(gòu)授權(quán)，自主研發(fā)的CPU核，確實(shí)屬于自主可控。

同一天投資者也問了中科曙光，后者表示，曙光云目前尚未收到任何關(guān)于利用該漏洞攻擊用戶的信息，曙光云本著對客戶高度負(fù)責(zé)的態(tài)度，第一時(shí)間成立應(yīng)急小組，持續(xù)監(jiān)控平臺(tái)性能并積極響應(yīng)客戶反饋。

龍芯、中天微則以不方便回答拒絕了采訪。

TechSugar也嘗試與國內(nèi)處理器廠商聯(lián)系，但基本也沒有得到反饋。

在之前文章中，TechSugar表示：

目前，國產(chǎn)處理器廠商針對該問題還較少表態(tài)，但TechSugar相信，國產(chǎn)X86、Arm及Power架構(gòu)處理器產(chǎn)品同樣面臨風(fēng)險(xiǎn)。危機(jī)面前，國產(chǎn)芯片廠商還是要敢于發(fā)聲，敢于參與此次安全大事件處理，才能夠在全球信息產(chǎn)業(yè)版圖中占據(jù)一席之地?？偸浅聊K究只能處在邊緣地帶，談何自主可控？

目前的解決方案，多少都會(huì)造成系統(tǒng)性能下降，而且由于涉及范圍過大，補(bǔ)丁引發(fā)的副作用也不斷被爆出。SolarWinds稱其基于AWS的服務(wù)器系統(tǒng)在更新補(bǔ)丁后，發(fā)現(xiàn)跑相同任務(wù)時(shí)處理器占用率上升，但最新補(bǔ)丁占用率已經(jīng)開始下降。有關(guān)補(bǔ)丁副作用，在TechSugar上一篇相關(guān)推送文章中有匯總。

據(jù)不完全統(tǒng)計(jì)，受幽靈影響的英特爾、蘋果、AMD與IBM處理器共有一千八百款以上，受熔斷影響的英特爾與蘋果處理器共有一千五百余款。

Arm公布目前受這兩種攻擊方式影響的內(nèi)核共十款，除了蘋果，高通、Nvidia、海思、聯(lián)發(fā)科、賽靈思與Altera等知名IC設(shè)計(jì)公司無一幸免，這些公司均有用受影響內(nèi)核設(shè)計(jì)的處理器，應(yīng)用范圍不僅局限與手機(jī)與平板電腦等消費(fèi)與通信市場，包括汽車、工業(yè)應(yīng)用處理器存在被攻擊風(fēng)險(xiǎn)- -當(dāng)然，恩智浦i.MX系列與瑞薩R-Car系列多數(shù)可能不會(huì)聯(lián)網(wǎng)，所以風(fēng)險(xiǎn)不大。

以下為相關(guān)列表：

英特爾、蘋果、AMD與IBM受影響處理器數(shù)量統(tǒng)計(jì)

數(shù)據(jù)來源：TECHARP、IBM網(wǎng)站

持續(xù)更新中

Arm受影響內(nèi)核統(tǒng)計(jì)

具體受影響處理器系列型號(hào)（持續(xù)更新中）

Spectre 1（變種1)

AMD EPYC 系列處理器

AMD Ryzen Threadripper系列處理器

AMD Ryzen系列處理器

AMD FX 8000系列處理器

AMD 9000 系列APU

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8,  Cortex-R7 內(nèi)核

IBM Power7+、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

Spectre 2（變種2)

AMD EPYC 系列處理器

AMD Ryzen Threadripper系列處理器

AMD Ryzen系列處理器

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8,  Cortex-R7 內(nèi)核

IBM Power7+、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

Meltdown（變種3)

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75 內(nèi)核

IBM Power7+、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理