英特爾“芯片門”再敲信息安全警鐘


中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)   時間:2018-01-22





  美國媒體日前披露,英特爾芯片存在嚴重技術(shù)缺陷,導(dǎo)致的漏洞可能影響幾乎所有電腦和移動設(shè)備用戶的個人信息安全。目前,英特爾在美國面臨至少3起來自消費者的集體訴訟,訴訟者均指控英特爾數(shù)月前就了解芯片存在漏洞,卻未及時對外公布消息。分析人士指出,此次“芯片門”事件再次給整個信息行業(yè)敲響安全警鐘,在新一代信息革命對芯片運算速度提出更高要求的背景下,如何同時確保效率與安全成為一個關(guān)鍵挑戰(zhàn)。
xinxianquan
(圖片來源:互聯(lián)網(wǎng))
  存在技術(shù)缺陷造成處理器漏洞
 
  據(jù)了解,谷歌公司以及美歐多所高校的研究人員發(fā)現(xiàn),英特爾芯片存在技術(shù)缺陷導(dǎo)致重大安全漏洞,黑客可利用該漏洞讀取設(shè)備內(nèi)存,獲得密碼、密鑰等敏感信息。利用此次被發(fā)現(xiàn)的安全漏洞,谷歌研究團隊介紹了3種不同攻擊方式,前兩種方式被稱為“崩潰”,后一種被稱作“幽靈”。其中“崩潰”被認為只影響英特爾芯片,而“幽靈”則幾乎會影響市場上所有芯片。
 
  該安全漏洞發(fā)現(xiàn)人之一、奧地利格拉茨技術(shù)大學(xué)研究員丹尼爾·格魯斯認為,該漏洞可能是迄今最嚴重的中央處理器漏洞。相關(guān)信息一經(jīng)曝光,在全球信息行業(yè)引發(fā)廣泛關(guān)注,因為目前全球幾乎所有電腦與移動終端以及云服務(wù)提供商都將受到影響。盡管尚未發(fā)現(xiàn)相關(guān)攻擊行為,但包括蘋果、谷歌、亞馬遜、微軟等在內(nèi)的全球信息行業(yè)巨頭都已在第一時間采取措施修補漏洞。
 
  事實上,早在去年6月,英特爾就已從谷歌獲知該漏洞的存在。一般來說,信息行業(yè)企業(yè)滯后公布安全漏洞符合慣例,目的是為了在漏洞信息披露前找到修復(fù)手段,以防止黑客快速利用漏洞信息發(fā)動攻擊。但此次英特爾在掌握漏洞后較長時間未發(fā)布信息,并最終導(dǎo)致相關(guān)信息被媒體曝光,屬于較為罕見的情況。
 
  修復(fù)難度較大需要群策群力
 
  此次芯片安全漏洞廣受關(guān)注,還與其修復(fù)難度較大有關(guān)。
 
  專業(yè)人士指出,一旦“崩潰”與“幽靈”攻擊真的發(fā)生,現(xiàn)有的安全軟件很難對其進行抵御,因為與通常的惡意軟件不同,發(fā)動這兩種攻擊的惡意軟件很難與常規(guī)良性應(yīng)用程序區(qū)分開來。與此同時,盡管各科技公司目前都在陸續(xù)推出補丁,但這些補丁主要針對“崩潰”,而針對“幽靈”這種攻擊方法的實施難度更大,要對其加以防御的難度也更大。與傳統(tǒng)病毒不同,攻擊不會留下痕跡,計算機無法在被攻擊時發(fā)現(xiàn)。
 
  波及IT業(yè)效率與安全矛盾待化解
 
  此次英特爾“芯片門”事件再次給信息產(chǎn)業(yè)敲響安全警鐘,尤其是如何平衡效率與安全問題,引發(fā)了諸多反思。
 
  在發(fā)現(xiàn)此次芯片漏洞的研究人員看來,問題出在芯片制造商對效率的過度追求。目前包括英特爾在內(nèi)的各主流芯片生產(chǎn)商都普遍采用一種名為“推測性執(zhí)行”的技術(shù),以提高處理器的整體性能和效率。依靠該技術(shù),處理器會預(yù)測它們可能需要為給定的進程運行哪些代碼,并提前運行,以便結(jié)果在真正需要之前就準備就緒。有時,處理器可能會將數(shù)據(jù)從一個內(nèi)存位置移動到另一個位置以供這些進程使用。執(zhí)行期間,處理器會驗證假設(shè),如假設(shè)無效,將解除執(zhí)行,但執(zhí)行解除后可能會產(chǎn)生無法消除的副作用。這樣的設(shè)計為黑客發(fā)動旁路攻擊提供了可能。
 
  在新信息革命呼之欲出的當(dāng)下,整個IT業(yè)對芯片運算能力的需求非常巨大。物聯(lián)網(wǎng)、無人駕駛、5G、人工智能、深度學(xué)習(xí)、云計算等新興領(lǐng)域都對芯片的計算能力提出了更高要求。修補漏洞對芯片計算效率造成的影響也可能拖慢整個行業(yè)的發(fā)展。芯片制造商如何在效率與安全兩個方面求得平衡,這個問題的緊迫性日益凸顯。(鄭琪)
 
  轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報
 

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

  • “雙十一”15億件快遞將產(chǎn)生數(shù)十萬噸垃圾 敲響綠色警鐘

    “雙十一”15億件快遞將產(chǎn)生數(shù)十萬噸垃圾 敲響綠色警鐘

    “雙十一”掃貨“狂歡”之后,接踵而至的是快遞大潮。據(jù)國家郵政局預(yù)測,今年“雙十一”期間將產(chǎn)生超過15億件包裹,同比增長35%以上,包裝的后續(xù)處理面臨很大壓力。
    2017-11-16
  • 臺積電病毒事件敲響警鐘 轉(zhuǎn)變安全觀念才是重點

    臺積電病毒事件敲響警鐘 轉(zhuǎn)變安全觀念才是重點

    近日,臺積電晶圓廠和營運總部遭遇電腦病毒感染并迅速擴散,最終導(dǎo)致生產(chǎn)線停擺。這一事件迅速引發(fā)各大媒體關(guān)注,勒索病毒入侵成為人們議論的焦點,如何保障生產(chǎn)線安全問題引發(fā)各大廠商思考,臺積電病毒事件,為產(chǎn)業(yè)鏈上下游敲...
    2018-08-16
  • 物聯(lián)新時代遭遇核心技術(shù)瓶頸 芯片等依賴進口

    物聯(lián)新時代遭遇核心技術(shù)瓶頸 芯片等依賴進口

    經(jīng)過8年時間發(fā)展,我國物聯(lián)網(wǎng)發(fā)展有了長足進步,但仍面臨一些瓶頸,比如兩大基礎(chǔ)核心技術(shù)——傳感器和芯片仍受制于人;也面臨應(yīng)用場景碎片化、數(shù)據(jù)充分共享平臺缺失、網(wǎng)絡(luò)安全防范難度加大等問題。
    2017-09-18
  • 國產(chǎn)手機何時不再“芯痛”

    國產(chǎn)手機何時不再“芯痛”

    今年的政府工作報告要求推動集成電路產(chǎn)業(yè)發(fā)展。俗稱“芯片”行業(yè)的集成電路產(chǎn)業(yè),其重要性可以用“工業(yè)糧食”來形容。作為全球最大的電子產(chǎn)品制造國及大眾消費市場,2017年,我國集成電路進口額卻高達2000多億美元。
    2018-03-23
?

微信公眾號

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964