最近几天,Intel的11代、12代酷睿处理器无法播放4K蓝光(UHD BD)光碟的事闹得沸沸扬扬,,现在可以确认Intel不是故意阉割功能,而是有苦衷,安全漏洞实在太多。

4K蓝光播放的要求很高,不仅对处理器有兼容性要求,还要支持更高级的数字版权管理DRM技术,包括AACS 2.0高级内容访问系统、HDCP 2.2高宽带数字内容保护等等,为此蓝光协会要求处理器支持SGX技术。

SGX指令集从6代酷睿开始支持,一直到10代酷睿,但最新的两代酷睿砍掉支持了。

在发现11代、12代酷睿不能播放4K蓝光之后,很多人以为Intel是故意的,而且不通知,这也是误解Intel了,实际上他们在12代酷睿的文档中已经明确了移除SGX指令集,如下所示:

Intel 11/12代酷睿不再支持4K蓝光:SGX漏洞成筛子了-风君雪科技博客

一同被砍的还有其他一些技术或者指令集,包括TSX-NI、PAIR、MPX等等,只不过这些文档几乎没有谁去看,除了专业技术人员。

Intel砍掉SGX指令集也是迫不得已,因为问世7年来,SGX指令集虽然有助于保护版权,但安全漏洞实在太多,已经发现了至少7种基于SGX的攻击方式:

·2017年发现了Prime+Probe攻击

·2018年披露了类似Spectre的攻击

·2019年研究人员发现了Enclave 攻击

·MicroScope重放攻击

·所谓的“Plundervolt”注入攻击

·负载值注入 (LVI)攻击

·对CPU缓存的SGAxe攻击等

在这些攻击面前,SGX已经被打成筛子了,相较于4K蓝光播放的功能,Intel更看重安全功能,所以才选择删除SGX指令集。

另外,Intel显然也认为在PC上播放4K蓝光是非常小众的需求,可替代的方式太多了,综合影响确实不大,如果不是媒体报道,可能很多人都没注意到这个变化。

Intel 11/12代酷睿不再支持4K蓝光:SGX漏洞成筛子了-风君雪科技博客