科技大纰漏

科技大纰漏

科技界发生了一单大大镬的事情,代号Meltdown和Spectre,可能你完全没有留意,但是很可能影响你,因为全世界电脑、都中招,骇客可以盗取你的资料。这次不是特定软体的问题,而是绝大部分中央处理器的问题,它们都共同使用一种“预测执行”技术,用了整二十年后谷歌才刚发现这技术有弱点。这是什么技术?

话说有一家百货公司的老板请了一个业务员,看起来呆头呆脑的,老板富有同情心才让他试试。一天下来,老板问他业绩如何。

业务员说:“卖了一支钓竿……”

老板心想,这也难得了,谁知业务员继续说:“还有鱼饵、驱蚊器、手电筒、柴枝、火石、工具箱、猎枪、子弹、两打啤酒、一个帐篷,那位先生还订了一艘小船。”


老板的下巴掉到地上:“他买一支钓竿,你就卖了这么多东西?!”

业务员说:“不是,他帮老婆买卫生棉。我跟他说,你这个周末完蛋了,不如露营、钓鱼去!”

当年工程师在想怎么加快中央处理器的速度,萌生了一个天才点子:如果中央处理器在知道下一个指令前,就先猜、先准备,猜中了不就更快了吗?这“预测执行”技术就沿用了二十年。就像笑话里的超级业务员猜中顾客心思,同时把相关货品送上,效率一流。猜不中怎办呢?没关系,预先准备的资料通通丢掉,再根据实际指令执行。噢原来顾客要买卫生棉给女儿,那些钓竿、鱼饵通通放一边。问题就在这些放一边的资料,多少和原本的指令相关,骇客可以从这些资料知道顾客原本要买卫生棉。

那么小民如你我能怎么办?好像能做的不多,这也是我们觉得无力关注的理由。受影响最大的是英代尔,因为它供应最多处理器,但它发的文告说设计就是这样,不承认有错。这当然了,因为一旦认错,诉讼就来了。各大公司如微软、苹果、英代尔、谷歌已火速推出补丁,我们能做的唯有及时更新所有电脑、手机的软体,万勿拖延。但这些补丁因为要绕过“预测执行”加速技术,很可能把全世界手机、电脑都拖慢,我们又能如何呢?

只好买下一代的电脑、手机,这样各大公司又能大卖一轮。谁说危机不是转机?

 

2018.01.09刊于

喜欢吗?请帮忙分享!

周若鹏

更多好内容,请关注我的社媒:

订阅电子报: