首頁 > 如果Meltdown資安漏洞發生在雲端餐廳
:::

如果Meltdown資安漏洞發生在雲端餐廳

 
 
 
 
2018年影響全球的重大資訊安全事件是電腦處理器裡Meltdown漏洞,這是處理器為了追求效能而同時執行許多指令,忙中有錯所造成的。Intel公司自1995年以後所供應的大部分處理器都有此漏洞,然而AMD公司卻幸免於難,為什麼呢?電腦科技太高深聽不懂,那用高級雲端餐廳的運作說給你聽!
 
X哥 , Y軟, 跟A馬公司是三家經營雲端餐廳的公司, 他們的雲端餐廳有提供料理達人㕑房來做不同的美食, 但是在美食的國度裡, 每一道極致料理都有不想讓人窺探的秘密, 所以這三家公司都提供了保密防護的機制, 讓每一個料理達人可以在雲端廚房裡安心地創作自己的美食。為了讓更多的料理達人可以使用雲端廚房的服務,這些公司都有大型的倉儲,提供新鮮食材、器材、半成品與食譜等等相關物品的儲存空間,因為倉儲太大,所以每家公司都有倉儲管理員負責把每一位料理達人製作料理時所需要的東西取出來交給料理達人。
 
此外,為了讓料理達人在雲端廚房工作更方便有效率, 每家公司也都提供給每位料理達人一個快取工作台, 擺放這些工作時需要的物品,但是工作台的空間還是有限的,如果擺不下所需物件時, 料理達人就必須丟棄部份的材料, 或是把仍然有價值的物件交給倉儲管理員,放回大型倉儲中;想當然爾,如果料理達人所需物件不在工作台上時,他就必須等待一段時間由倉儲管理員從倉儲取出該物件放在工作台上。
 
對於使用雲端廚房的某位知名料理達人來說,為了提供更好的服務,他讓客人一開始時從一堆拿手菜中, 先挑選最有興趣的兩樣主餐, 讓客人在吃完開胃菜之後,隨著客人的感受,讓客人從兩道主餐中選取其一道主餐享用,但是這項服務給了料理達人一個挑戰,如果等到客人吃完開胃菜,才開始製作客人選的主餐,客人就有很長的等待時間,才能享用主餐,於是料理達人為了提高效率,就決定兩種主餐同時製作, 等客人決定時, 無論是那一種主餐都準備好了, 就可以上菜, 而沒被選到的主餐就可以捨棄。
 
料理達人有幾道私房菜, 只願意做給某些他特定的VIP吃, 如果不是VIP團成員之一, 是不可以上這些私房菜的。這些公司當初設計雲端餐聽時, 使用不同的設備供應商, 有的使用I特公司的設備, 有的使用A微公司的設備, 這兩家公司的設備設計方式不同, A微公司的系統在把訂單送給廚房前, 就會先檢查是否客人有VIP身份才能點料理達人的私房菜, 但是I特公司的系統在要上主餐時才檢查客人是否VIP, 理論上無論那一種設計, 因為都有檢查, 非VIP的客人是不可能吃到這些私房菜的。
 
有一天來了一個駭客, 他想偷偷了解料理達人隱藏以久的食材秘密, 於是挑選了一家用I特公司的雲端餐廳。他雖然不是VIP成員之一, 但是他選的兩道主餐之中, 有一道是VIP才能點的私房菜, 等他吃完開胃菜之後, 他選擇了非VIP成員可以點的主餐, 於是他順利吃完離開餐廳, 都沒有人發現他是個駭客。料理達人為了效率, 預先製做了那道VIP才能點的菜, 但是最後捨棄了, 並沒有端給客人食用,只是當他完成工作離開時, 快取工作台上還留有一些他為了製作這道私房菜的食材跟調味料。
 
在料理達人離開後, 駭客跟雲端餐廳的管理人員說, 飯吃完之後, 他想要帶一些食材, 想跟雲端餐廳採購, 於是他列了一些品項, 餐廳的管理人員, 進去拿食材時, 發現快取工作台上有一些駭客要求的品項, 打成一包之後拿給駭客, 然後跟駭客說, 有一些品項要到倉儲裡拿, 請駭客稍等。駭客根據拿到品項的時間差知道那些品項曾經被料理達人在快取工作台上用過, 這一點成為駭客重要的線索, 猜測出料理達人的VIP私房菜的關鍵秘密。
 
這個駭客的技倆在採用A微公司的雲端餐廳裡, 無法施展, 因為他不是VIP成員, 在選取兩道主餐時, 如果選了VIP才能點的拿手菜, 就會被發現, 訂單也就不會被送到後面快取工作台進行製作了。也因此駭客也就沒有把戲可耍。
 
X哥公司中零計畫的成員發現這個防密的漏洞之後, 一公布出來, I特公司的股價大跌, A微公司的股價大漲, 成為2018年第一周最紅的新聞....
 
編輯:國立中山大學資訊工程學系 黃英哲教授
(本文由科技部補助「新媒體科普傳播實作計畫」執行團隊撰稿)
 
 
推薦文章