经济学家解释为什么硬件缺陷如此糟糕为什么他们可以花费数十亿美元来纠正2018年1月8日

时间:2017-11-07 13:08:12166网络整理admin

<p>在一个在线论坛上,系统管理员正在享受一些绞刑幽默</p><p>一个人只是简单地张贴了一张火焰肆虐的照片</p><p>另一位用舌头只写了一半的人写道,“电脑是个错误”</p><p>他们正在讨论最近宣布的一些安全漏洞,称为Meltdown和Spectre,它们之间会影响由英特尔,AMD,ARM和其他公司设计的处理器驱动的任何计算机</p><p>换句话说,从智能手机和台式机到游戏机以及从微软,亚马逊等运行云计算服务的机架中,大部分都是这样</p><p>错误是广泛的是他们造成这种破坏的一个原因</p><p>它们会影响计算机的硬件,而不是软件,会加剧问题</p><p>任何使用计算机超过五分钟的人都会熟悉有缺陷的软件</p><p>现代程序非常复杂,错误是不可避免的(例如,最新版本的Windows被认为有大约50万行源代码)</p><p>但芯片也同样复杂</p><p>现代微处理器是现存最复杂的设备之一</p><p>每个晶体管都包含数十亿个晶体管,构成数字逻辑的构建模块</p><p>如果没有其他计算机的帮助,设计这样的芯片是不可能的,这些计算机可以将这种复杂性归结为更简单,更抽象的概念,这些概念是人类可以理解的</p><p>升级您的收件箱并获取我们的每日调度和编辑推荐</p><p>因为芯片是物理对象,所以测试它们相对缓慢且困难</p><p>与软件公司相比,硬件制造商倾向于花更多时间检查他们的产品</p><p>但即便如此,错误也是不可避免的</p><p>英特尔是世界上最大的芯片制造商之一,1994年发布了一批Pentium芯片,在某些特定情况下,它无法正确地进行分割(它最终召回并取代了其中许多芯片)</p><p>不那么壮观的漏洞比比皆是,以至于芯片制造商为其产品保留了“勘误表”</p><p>许多错误只是令人讨厌</p><p>但有些会带来安全风险</p><p>在Meltdown和Spectre宣布之前不到一个月,伦敦黑客大会上的一组研究人员展示了另一种颠覆英特尔芯片的方法,这种芯片让他们完全掌控了一台机器</p><p>由于两个原因,严重的硬件缺陷,当它们曝光时,往往比软件缺陷更糟糕</p><p>首先,硬件是计算机工作原理的基础</p><p>软件只是一个指令列表</p><p>它的操作基于这样的假设:芯片 - 负责执行这些指令的机器 - 将正确地执行其工作</p><p>如果不是这样,那么一切都会丢失</p><p>第二,物理设备比软件更难以远程修复</p><p>有时候任务是不可能的</p><p>毕竟,Buggy程序可以重写,固定版本通过互联网分发给任何需要它的人</p><p>有时候,对于一个有缺陷的芯片,唯一的解决办法就是重新设计它</p><p> Meltdown和Spectre似乎都是如此</p><p>通过安装Microsoft,Apple等的操作系统补丁,可以避免Meltdown的安全风险</p><p>但是这些补丁解决了这个问题而不是解决它,并且这样做似乎会严重恶化机器的性能</p><p>幽灵更难以缓解</p><p>尽管计算机安全研究人员仍在试图弄清楚其全部含义,但可能唯一真正的解决方案是重新设计和替换易受攻击的数十亿芯片</p><p>如果是这样,那将花费许多年,