邱元陽

計算機程序有一個特點，那就是存在漏洞。程序是人設(shè)計和編寫的，人的思維缺陷在所難免。于是，軟件在更新和完善過程中，會不斷地修補發(fā)現(xiàn)的漏洞。對于操作系統(tǒng)來說，因為不能要求用戶隨時重裝系統(tǒng)，有了漏洞就只能采用補丁的形式來補救。

常見的漏洞絕大多數(shù)都是軟件的漏洞，如操作系統(tǒng)、瀏覽器、辦公軟件和設(shè)計軟件等，但是極少數(shù)情況下，硬件也可能有設(shè)計缺陷。當硬件存在漏洞時，要修補起來就不是那么容易了。而現(xiàn)在，在電腦的核心硬件CPU上，卻爆出了驚天漏洞。

1月4日，Intel發(fā)布聲明，對CPU芯片的漏洞問題進行了解釋。簡單地說，Intel幾乎所有的CPU都存在兩個漏洞，是CPU硬件設(shè)計上考慮不足造成的，理論上可能泄露這臺電腦上的任何關(guān)鍵信息。

這兩個漏洞的代號，分別是“熔毀”（Meltdown）和“幽靈”（Specter），其根源在于芯片硬件層面執(zhí)行加速機制時存在可被利用的邏輯漏洞?！叭蹥А甭┒纯梢岳肅PU對內(nèi)存的預(yù)測引用（Speculative References）技術(shù)而獲取用戶信息，從而熔毀硬件的安全邊界。有人用學(xué)校食堂來形象地比喻這個漏洞的作用機制：把CPU比作食堂，黑客是兩個男生A和B，用戶則是女神。A和B為了獲取女神買飯的信息，各自想法，A在女神后面跟食堂大媽說：給我來一份跟她一樣的！后面的廚房大叔聽到了，就提前準備好了另一份跟女神一樣的飯菜。但是食堂大媽表示不能這樣讓A知道女神買了什么飯，讓A走開。然而，這時男生B來了，他說，隨便給我來份什么，哪個最快就給我哪個！于是，廚房大叔提前準備好的那份跟女神一樣的飯菜，就被大媽遞到了男生B手上……關(guān)鍵信息就這么被泄露了，CPU的安全防線一下子就塌方了！

這樣的漏洞在20年前就已存在，要解決這樣的A級硬件漏洞，要么重新設(shè)計CPU，修補好漏洞再更換CPU，要么讓電腦上運行的所有大型軟件如操作系統(tǒng)和瀏覽器等都打上相應(yīng)補丁——前提是已經(jīng)做好了有效的補丁。讓所有用戶更換CPU是不可能的，那就只能讓電腦上運行的各種軟件都打補丁了。Intel其實早就發(fā)現(xiàn)了這個漏洞，但并沒有好的解決方案，只能秘密地通知各大軟件廠商加緊研制補丁。但是對于這樣史詩級的硬件漏洞，用軟件方法修補談何容易，很多補丁并不完美，而且造成電腦性能明顯下降。

雖然這兩個漏洞被意外地提前泄露，并且相當危險，但是到目前為止還沒有被黑客直接利用。基于CPU的PC系統(tǒng)的大廈仍然在戰(zhàn)戰(zhàn)兢兢中完好地矗立。

當文明和科技發(fā)展到一定程度，創(chuàng)新的思想得到充分應(yīng)用時，常常會出現(xiàn)舊事物的危機。如無理數(shù)出現(xiàn)時造成的數(shù)學(xué)史上的第一次危機，量子力學(xué)出現(xiàn)時造成的經(jīng)典力學(xué)的危機等，這些危機在當時都對相應(yīng)的科學(xué)大廈產(chǎn)生了嚴重的威脅，但最終都被解決了。在今后，我們還將面臨更多的危機，如AI危機、戰(zhàn)爭危機、核危機、星體演化危機以及文明的消亡——這是最大的災(zāi)難，也是人類最大的危機。

漏洞并不可怕，如果這漏洞是故意留置的后門，才更可怕。