科技大紕漏

科技大纰漏

科技界發生了一單大大鑊的事情,代號Meltdown和Spectre,可能你完全沒有留意,但是很可能影響你,因為全世界電腦、手機都中招,駭客可以盜取你的資料。這次不是特定軟體的問題,而是絕大部分中央處理器的問題,它們都共同使用一種“預測執行”技術,用了整二十年後谷歌才剛發現這技術有弱點。這是什麼技術?

話說美國有一家百貨公司的老闆請了一個業務員,看起來呆頭呆腦的,老闆富有同情心才讓他試試。一天下來,老闆問他業績如何。

業務員說:“賣了一支釣竿……”

老闆心想,這也難得了,誰知業務員繼續說:“還有魚餌、驅蚊器、手電筒、柴枝、火石、工具箱、獵槍、子彈、兩打啤酒、一個帳篷,那位先生還訂了一艘小船。”


老闆的下巴掉到地上:“他買一支釣竿,你就賣了這麼多東西?!”

業務員說:“不是,他幫老婆買衛生棉。我跟他說,你這個週末完蛋了,不如露營、釣魚去!”

當年工程師在想怎麼加快中央處理器的速度,萌生了一個天才點子:如果中央處理器在知道下一個指令前,就先猜、先準備,猜中了不就更快了嗎?這“預測執行”技術就沿用了二十年。就像笑話裡的超級業務員猜中顧客心思,同時把相關貨品送上,效率一流。猜不中怎辦呢?沒關係,預先準備的資料通通丟掉,再根據實際指令執行。噢原來顧客要買衛生棉給女兒,那些釣竿、魚餌通通放一邊。問題就在這些放一邊的資料,多少和原本的指令相關,駭客可以從這些資料知道顧客原本要買衛生棉。

那麼小民如你我能怎麼辦?好像能做的不多,這也是我們覺得無力關注的理由。受影響最大的是英代爾,因為它供應最多處理器,但它發的文告說設計就是這樣,不承認有錯。這當然了,因為一旦認錯,訴訟就來了。各大公司如微軟、蘋果、英代爾、谷歌已火速推出補丁,我們能做的唯有及時更新所有電腦、手機的軟體,萬勿拖延。但這些補丁因為要繞過“預測執行”加速技術,很可能把全世界手機、電腦都拖慢,我們又能如何呢?

只好買下一代的電腦、,這樣各大公司又能大賣一輪。誰說危機不是轉機?

 

2018.01.09刊於中國報

喜歡嗎?請幫忙分享!

更多好文章,送到你的信箱


臉書只推受歡迎的文章,許多嘔心瀝血之作讀者卻錯過了。訂閱免費電子報,每週推送新文章,我也會親選好文不定期發送。

周若鵬

更多好文章,請關注我的社媒,訂閱電子報

類似帖子

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *