现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立一个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,不可见,但是掌握着整个系统的资源和生杀大权。
横向多个虚拟空间是为了支持多任务,让每个任务都有自己独立的活动空间。上下两个阶层是为了把公共的系统基础设施和管理任务独立出来。可以把任务想象成现实社会中的公民,内核想象成政府。
为了 维护上述格局,现代处理器都运行在所谓的保护模式下(不同处理名称有别,实质相同),所谓保护模式就是横向保护每个任务(公民)空间的安全,纵向保护内核(政府)空间的神圣不可侵犯。
这次的两大漏洞一个叫Meltdown,不妨将其翻译为熔下。其特征是在低特权的用户空间中可以访问到高特权的内核空间中的信息。有点像老百姓可以看到国家安全局里的数据。这个漏洞直接挑战内核的高特权特征,动摇上述的纵向基本格局。第二个漏洞叫Spectre,其中的Spec是Speculative的简写,因为这个漏洞与现代处理器的分支预测和投机执行功能密切相关。Spectre漏洞之LOGO中的小人手里所持树枝即代表分支之意。
以下是老雷在目前写作所用笔记本上重现Spectre漏洞的截图。
Spectre漏洞的影响是可以窃取用户空间中的信息,比如用户名、密码等敏感数据。
这几天一直有朋友询问老雷怎么看这次的安全漏洞,简单回答,真的很严重,因为这次漏洞的影响广度(几乎所有现代CPU)和深度(直接关系系统的基本架构和设计原则)都是前所未有的。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------