50%

“经济学人”解释说,为什么硬件缺陷如此糟糕以及为什么他们可以花费数十亿美元来纠正2018年1月8日

2018-11-06 05:03:03 

商业

ON ONE在线论坛上,系统管理员正在享受一些绞刑架幽默

一个人只是简单地张贴了一幅跳过火焰的照片

另一位用舌头写道,“电脑是一个错误”

他们正在讨论一对最近宣布的安全漏洞,称为Meltdown和Spectre,它们之间会影响任何由Intel,AMD,ARM等设计的处理器供电的计算机

换句话说,其中大部分是从智​​能手机和台式电脑到游戏机以及运行微软,亚马逊等云计算服务的机架

这些错误是广泛的,是造成这种破坏的原因之一

它们影响计算机的硬件而不是其软件,会加剧这个问题

任何使用电脑五分钟以上的人都会熟悉有问题的软件

现代程序非常复杂,以至于错误不可避免(例如,最新版本的Windows被认为有大约5000万行源代码)

但芯片同样复杂

现代微处理器是现存最复杂的设备之一

每个晶体管都包含数十亿个晶体管,这些晶体管是构建数字逻辑的构件

如果没有其他计算机的帮助,设计这样的芯片是不可能的,它可以将这种复杂性简化成更简单,更抽象的概念,使人类的头脑可以理解

升级您的收件箱,并获得我们的每日调度和编辑精选

因为芯片是物理对象,测试它们相对较慢且困难

硬件制造商倾向于比软件公司花更多时间检查他们的产品

但即便如此,错误也是不可避免的

英特尔是世界上最大的芯片制造商之一,在1994年发布了一批奔腾芯片,在某些特定情况下,它无法正确地进行分割(最终导致它们中的许多芯片被撤回并取代)

较少的壮观错误比比皆是,芯片制造商维护他们产品的“勘误表”

许多这些错误只是令人讨厌

但有些会带来安全风险

Meltdown和Spectre宣布前不到一个月,一群在伦敦举行的黑客会议上的研究人员展示了另一种方式来颠覆英特尔的芯片,使他们能够完全控制一台机器

严重的硬件缺陷在发现时往往比软件缺陷更严重,这有两个原因

首先,硬件是计算机工作的基础

软件仅仅是一个指令列表

其操作基于假定芯片 - 负责执行这些指令的机器 - 将正确执行其工作

如果那不是真的,那么一切都会丢失

第二个是物理设备比软件更难以远程修复

有时候这个任务是不可能的毕竟,Buggy程序可以重写,并且固定版本通过互联网分发给任何需要它的人

有时候,一个错误的芯片的唯一修复就是重新设计它

熔毁和幽灵似乎都是这种情况

通过安装来自Microsoft,Apple等的操作系统补丁,可以避免Meltdown的安全风险

但是这些补丁解决了问题而不是解决问题,并且这样做似乎严重恶化了机器的性能

幽灵更难以缓解

虽然计算机安全研究人员仍在试图找出其全部影响,但唯一真正的解决方案是重新设计和替换数十亿易受攻击的芯片

如果是这样,那将需要许多年和数十亿美元