【翻墙问答】处理器的保安问题

2021-05-07
Share
【翻墙问答】处理器的保安问题
Unsplash

问:x86处理器之前被发现有保安漏洞,导致英特尔(Intel)以及超微(AMD)两间公司,都要推出软件修补,但后果是令x86处理器速度比原有设计减慢不少。但这个问题似乎未解决,美国的大学研究人员,近日再度发现处理器有保安漏洞,x86处理器特别受到严重影响。为何这次这个保安漏洞,只有x86的电脑才发现,使用ARM技术的Android,以至苹果系统都不如上次一样受影响。

李建军:x86处理器所使用的技术,有相当多上世纪遗留的技术,是为了顾及与旧有软件的兼容,以及令开发人员可以继续使用旧的工具,因此这些旧的技术,纵使十分之影响运行速度,都要保留下来。像x86处理器的指令,就比苹果和Android用的ARM结构来得复杂。为了处理器要跑得快,又要与这些上世纪留下来的东西并存,处理器生产商都扭尽六壬,在处理器中加了不少快取记忆的技术,务求提升运作速度。而这些快取记忆,就变成了黑客用作入侵系统的工具,因为处理器内部的记忆,很难要作出特别保护。如果要保护快取记忆的内容,就要牺牲运算速度。

x86处理器,由于采用相对复杂的指令集系统,为了提升速度,处理器会将一个复杂的指令集拆细来执行,而拆细了的指令放入快取记忆之中,正正成为这次保安漏洞的源由。亦解释到为何这次ARM未有受影响,因为ARM采用比较简单的指令集设计,并不需要将指令拆细执行,以提升运作速度而造成的保安漏洞。。

问:那现时 x86处理器的保安漏洞,又是否有相应的软件作出修补?

李建军:一如上次处理器保安漏洞的情况,因为必须要在作业系统中加入软件才能修补漏洞,所以相信要在几个月后,等苹果、微软以至Linux社群纷纷推出相应的软件更新,才会解决问题。相信安装了更新修补软件后,x86处理器的主机的效能会减低,因为可能涉及关闭拆细指令后快取记忆功能,而快取记忆对系统速度和效能,有十分之关键的作用。如果修补软件是依靠关闭快取记忆功能去暂时解决问题,那就肯定对电脑速度构成相当大的负面影响。现时惟期望各处理器制造商和开发作业系统的组织,能够及时推出新软件,防止有黑客成功利用漏洞偷泄资料。

问:如果处理器加速指令执行方式会导致保安问题,而利用作业系统作出一个治标不治本的更新,也始终未能够彻底解决,更有为保安而牺牲速度之嫌。长远而言,未来的处理器设计,又有甚么方法可以杜绝其保安漏洞?

李建军:以往的黑客,比较少直接在处理器上打主意,因此,处理器制造商其实并无投放太多资源去改善其设计和内部运作。但接二连三发现由处理器快取记忆导致的保安问题后,相信日后处理器的指令会更简单,并减少用到快取记忆的机会。另一方面,制造商也可能会一并考虑保安问题,推出新指令集或技术,最终令处理器上的记忆受到一定程度的保护。不过,要做到这一点,牵一发而动全身,无论软件以至硬件的变动都会相当大,这不会是一两年内会发生的事。

因此,由处理器引发的保安问题仍然会再度出现,在五至十年后,都不见得会解决。无论软件公司,还是个别使用者,都可能不得不投放时间和精力去与黑客周旋,而用户唯一可以做,就是定时更新作业系统软件,尽量堵塞保安的漏洞。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站