2018年1月3日,这是会被永久载入史册的一天。因为在这一天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。
现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立一个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,不可见,但是掌握着整个系统的资源和生杀大权。
横向多个虚拟空间是为了支持多任务,让每个任务都有自己独立的活动空间。上下两个阶层是为了把公共的系统基础设施和管理任务独立出来。可以把任务想象成现实社会中的公民,内核想象成政府。
为了 维护上述格局,现代处理器都运行在所谓的保护模式下(不同处理名称有别,实质相同),所谓保护模式就是横向保护每个任务(公民)空间的安全,纵向保护内核(政府)空间的神圣不可侵犯。
这次的两大漏洞一个叫Meltdown,不妨将其翻译为熔下。其特征是在低特权的用户空间中可以访问到cdyf的内核空间中的信息。有点像老百姓可以看到国家安全局里的数据。这个漏洞直接挑战内核的cdyf特征,动摇上述的纵向基本格局。第二个漏洞叫Spectre,其中的Spec是Speculative的简写,因为这个漏洞与现代处理器的分支预测和投机执行功能密切相关。Spectre漏洞之LOGO中的小人手里所持树枝即代表分支之意。
以下是拼搏的蜻蜓在目前写作所用笔记本上重现Spectre漏洞的截图。
Spectre漏洞的影响是可以窃取用户空间中的信息,比如用户名、密码等敏感数据。
这几天一直有朋友询问拼搏的蜻蜓怎么看这次的安全漏洞,简单回答,真的很严重,因为这次漏洞的影响广度(几乎所有现代CPU)和深度(直接关系系统的基本架构和设计原则)都是前所未有的。
对于这样的复杂问题,短文描述很难说清,拼搏的蜻蜓计划近日借助“格友会讲”平台解说其中的技术细节,解读有关代码和补丁,分享拼搏的蜻蜓的看法。有兴趣的请加入以下微信群等候具体时间等细节(已经在格友会讲微信群的格友不必重新加入)。
***********************************************************
正心诚意,格物致知,以人文情怀审视软件,以软件技术改变人生。
欢迎关注格友公众号