作者：憲瑞

　　2018 年爆出的幽靈、熔斷及預兆三大漏洞及其變種讓 Intel 處理器疲于應對、狼狽不堪，而老對手 AMD 卻輕易從這場危機中脫身，所受影響遠不如 Intel 那么大，畢竟 Intel 處理器份額更大，特別是在數據中心市場上。

　　2019 年了，處理器安全漏洞的問題并沒有完全解決，這是一場長期的斗爭。

　　日前知名安全軟件公司 Bitdefender 的研究人員又發現了一種新的側信道攻擊方式，它能繞過之前為了修復熔斷、幽靈而做出的緩解措施。

　　這個新漏洞會影響 Intel 比較新的處理器，包括 Intel Ivy Bridge 及之后的處理器，涉及臺式機、筆記本、服務器等領域。

　　這次研究是跟 Intel 合作的，雙方合作研究了一年多，并且還跟微軟合作，后者已經推出了新的補丁。

　　與以往不同的是，為了研究現代處理器的漏洞問題，Bitdefender 的團隊深入了解了 CPU 的內部原理，包括分支預測、亂序執行、推測執行、流水線及緩存系統等，還研究了 OS 系統的系統調用、中斷及異常處理、KPTI 等機制。

　　Bitdefender 指出，廠商為了提高 CPU 的性能，開發出了各種版本的預測執行機制，使得 CPU 在確定指令是否執行之前會預先對可能需要的指令進行有根據的預測，這種預測執行會在緩存中留下痕跡，使得攻擊者可以利用這些痕跡來提權攻擊內核。

　　Bitdefender 的這個解釋其實就是為什么越現代的處理器越容易被幽靈、熔斷之類的側信道漏洞攻擊的根本，關鍵就在于為了提高 CPU 性能，Intel 等廠商都會提高 CPU 的分支預測能力，支持預測執行指令（SWAPGS），一旦預測中了就能節省大量時間進而提高 CPU 性能，但是這樣做就容易把緩存中的數據暴露給攻擊者。

　　這也是為什么 OpenBSD 之前對 Intel 處理器的 HT 超線程技術采取激進手段直接禁用的原因，HT 超線程就大大利用了分支預測等手段提高性能，但是從安全角度來說這是不利的。

　　想要詳細了解這次漏洞的可以參考 Bitdefender 的專題文章，這件事充分說明了現代處理器提高性能不是免費的，有得必有失，只不過對普通人來說漏洞問題影響沒那么嚴重，只是小概率事件，還是性能更重要。

總結

以上是生活随笔為你收集整理的Intel处理器再出新漏洞：为提升CPU性能留下安全隐患的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。