美國(guó)媒體日前披露,英特爾芯片存在嚴(yán)重技術(shù)缺陷�����,導(dǎo)致的漏洞可能影響幾乎所有電腦和移動(dòng)設(shè)備用戶的個(gè)人信息安全�����。目前���,英特爾在美國(guó)面臨至少3起來(lái)自消費(fèi)者的集體訴訟�����,訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞��,卻未及時(shí)對(duì)外公布消息�����。分析人士指出�����,此次“芯片門”事件再次給整個(gè)信息行業(yè)敲響安全警鐘�����,在新一代信息革命對(duì)芯片運(yùn)算速度提出更高要求的背景下���,如何同時(shí)確保效率與安全成為一個(gè)關(guān)鍵挑戰(zhàn)���。
(圖片來(lái)源:互聯(lián)網(wǎng)) 存在技術(shù)缺陷造成處理器漏洞
據(jù)了解�����,谷歌公司以及美歐多所高校的研究人員發(fā)現(xiàn)����,英特爾芯片存在技術(shù)缺陷導(dǎo)致重大安全漏洞�����,黑客可利用該漏洞讀取設(shè)備內(nèi)存��,獲得密碼�����、密鑰等敏感信息����。利用此次被發(fā)現(xiàn)的安全漏洞���,谷歌研究團(tuán)隊(duì)介紹了3種不同攻擊方式���,前兩種方式被稱為“崩潰”,后一種被稱作“幽靈”���。其中“崩潰”被認(rèn)為只影響英特爾芯片���,而“幽靈”則幾乎會(huì)影響市場(chǎng)上所有芯片��。
該安全漏洞發(fā)現(xiàn)人之一���、奧地利格拉茨技術(shù)大學(xué)研究員丹尼爾·格魯斯認(rèn)為,該漏洞可能是迄今最嚴(yán)重的中央處理器漏洞���。相關(guān)信息一經(jīng)曝光����,在全球信息行業(yè)引發(fā)廣泛關(guān)注����,因?yàn)槟壳叭驇缀跛须娔X與移動(dòng)終端以及云服務(wù)提供商都將受到影響。盡管尚未發(fā)現(xiàn)相關(guān)攻擊行為�����,但包括蘋(píng)果�����、谷歌�����、亞馬遜�����、微軟等在內(nèi)的全球信息行業(yè)巨頭都已在第一時(shí)間采取措施修補(bǔ)漏洞�����。
事實(shí)上����,早在去年6月,英特爾就已從谷歌獲知該漏洞的存在��。一般來(lái)說(shuō)���,信息行業(yè)企業(yè)滯后公布安全漏洞符合慣例��,目的是為了在漏洞信息披露前找到修復(fù)手段���,以防止黑客快速利用漏洞信息發(fā)動(dòng)攻擊。但此次英特爾在掌握漏洞后較長(zhǎng)時(shí)間未發(fā)布信息���,并最終導(dǎo)致相關(guān)信息被媒體曝光���,屬于較為罕見(jiàn)的情況�����。
修復(fù)難度較大需要群策群力
此次芯片安全漏洞廣受關(guān)注��,還與其修復(fù)難度較大有關(guān)�����。
專業(yè)人士指出�����,一旦“崩潰”與“幽靈”攻擊真的發(fā)生�����,現(xiàn)有的安全軟件很難對(duì)其進(jìn)行抵御����,因?yàn)榕c通常的惡意軟件不同��,發(fā)動(dòng)這兩種攻擊的惡意軟件很難與常規(guī)良性應(yīng)用程序區(qū)分開(kāi)來(lái)。與此同時(shí)�����,盡管各科技公司目前都在陸續(xù)推出補(bǔ)丁���,但這些補(bǔ)丁主要針對(duì)“崩潰”,而針對(duì)“幽靈”這種攻擊方法的實(shí)施難度更大�����,要對(duì)其加以防御的難度也更大���。與傳統(tǒng)病毒不同��,攻擊不會(huì)留下痕跡���,計(jì)算機(jī)無(wú)法在被攻擊時(shí)發(fā)現(xiàn)。
波及IT業(yè)效率與安全矛盾待化解
此次英特爾“芯片門”事件再次給信息產(chǎn)業(yè)敲響安全警鐘�����,尤其是如何平衡效率與安全問(wèn)題����,引發(fā)了諸多反思�����。
在發(fā)現(xiàn)此次芯片漏洞的研究人員看來(lái)����,問(wèn)題出在芯片制造商對(duì)效率的過(guò)度追求�����。目前包括英特爾在內(nèi)的各主流芯片生產(chǎn)商都普遍采用一種名為“推測(cè)性執(zhí)行”的技術(shù)����,以提高處理器的整體性能和效率。依靠該技術(shù)����,處理器會(huì)預(yù)測(cè)它們可能需要為給定的進(jìn)程運(yùn)行哪些代碼,并提前運(yùn)行��,以便結(jié)果在真正需要之前就準(zhǔn)備就緒�����。有時(shí),處理器可能會(huì)將數(shù)據(jù)從一個(gè)內(nèi)存位置移動(dòng)到另一個(gè)位置以供這些進(jìn)程使用����。執(zhí)行期間,處理器會(huì)驗(yàn)證假設(shè)����,如假設(shè)無(wú)效���,將解除執(zhí)行��,但執(zhí)行解除后可能會(huì)產(chǎn)生無(wú)法消除的副作用����。這樣的設(shè)計(jì)為黑客發(fā)動(dòng)旁路攻擊提供了可能��。
在新信息革命呼之欲出的當(dāng)下���,整個(gè)IT業(yè)對(duì)芯片運(yùn)算能力的需求非常巨大��。物聯(lián)網(wǎng)��、無(wú)人駕駛����、5G、人工智能����、深度學(xué)習(xí)、云計(jì)算等新興領(lǐng)域都對(duì)芯片的計(jì)算能力提出了更高要求���。修補(bǔ)漏洞對(duì)芯片計(jì)算效率造成的影響也可能拖慢整個(gè)行業(yè)的發(fā)展��。芯片制造商如何在效率與安全兩個(gè)方面求得平衡�����,這個(gè)問(wèn)題的緊迫性日益凸顯����。(鄭琪)
轉(zhuǎn)自:中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
