美國媒體日前披露���,英特爾芯片存在嚴重技術(shù)缺陷�,導致的漏洞可能影響幾乎所有電腦和移動(dòng)設備用戶(hù)的個(gè)人信息安全���。目前����,英特爾在美國面臨至少3起來(lái)自消費者的集體訴訟����,訴訟者均指控英特爾數月前就了解芯片存在漏洞��,卻未及時(shí)對外公布消息��。分析人士指出�,此次“芯片門(mén)”事件再次給整個(gè)信息行業(yè)敲響安全警鐘���,在新一代信息革命對芯片運算速度提出更高要求的背景下����,如何同時(shí)確保效率與安全成為一個(gè)關(guān)鍵挑戰���。
(圖片來(lái)源:互聯(lián)網(wǎng)) 存在技術(shù)缺陷造成處理器漏洞
據了解���,谷歌公司以及美歐多所高校的研究人員發(fā)現���,英特爾芯片存在技術(shù)缺陷導致重大安全漏洞�����,黑客可利用該漏洞讀取設備內存���,獲得密碼���、密鑰等敏感信息���。利用此次被發(fā)現的安全漏洞����,谷歌研究團隊介紹了3種不同攻擊方式��,前兩種方式被稱(chēng)為“崩潰”����,后一種被稱(chēng)作“幽靈”���。其中“崩潰”被認為只影響英特爾芯片��,而“幽靈”則幾乎會(huì )影響市場(chǎng)上所有芯片���。
該安全漏洞發(fā)現人之一��、奧地利格拉茨技術(shù)大學(xué)研究員丹尼爾·格魯斯認為��,該漏洞可能是迄今最嚴重的中央處理器漏洞���。相關(guān)信息一經(jīng)曝光����,在全球信息行業(yè)引發(fā)廣泛關(guān)注���,因為目前全球幾乎所有電腦與移動(dòng)終端以及云服務(wù)提供商都將受到影響����。盡管尚未發(fā)現相關(guān)攻擊行為��,但包括蘋(píng)果��、谷歌�����、亞馬遜�、微軟等在內的全球信息行業(yè)巨頭都已在第一時(shí)間采取措施修補漏洞�。
事實(shí)上���,早在去年6月���,英特爾就已從谷歌獲知該漏洞的存在����。一般來(lái)說(shuō)���,信息行業(yè)企業(yè)滯后公布安全漏洞符合慣例�����,目的是為了在漏洞信息披露前找到修復手段�����,以防止黑客快速利用漏洞信息發(fā)動(dòng)攻擊�。但此次英特爾在掌握漏洞后較長(cháng)時(shí)間未發(fā)布信息�,并最終導致相關(guān)信息被媒體曝光�����,屬于較為罕見(jiàn)的情況����。
修復難度較大需要群策群力
此次芯片安全漏洞廣受關(guān)注���,還與其修復難度較大有關(guān)�。
專(zhuān)業(yè)人士指出�����,一旦“崩潰”與“幽靈”攻擊真的發(fā)生��,現有的安全軟件很難對其進(jìn)行抵御�,因為與通常的惡意軟件不同����,發(fā)動(dòng)這兩種攻擊的惡意軟件很難與常規良性應用程序區分開(kāi)來(lái)����。與此同時(shí)�����,盡管各科技公司目前都在陸續推出補丁���,但這些補丁主要針對“崩潰”���,而針對“幽靈”這種攻擊方法的實(shí)施難度更大��,要對其加以防御的難度也更大�����。與傳統病毒不同�����,攻擊不會(huì )留下痕跡�,計算機無(wú)法在被攻擊時(shí)發(fā)現���。
波及IT業(yè)效率與安全矛盾待化解
此次英特爾“芯片門(mén)”事件再次給信息產(chǎn)業(yè)敲響安全警鐘����,尤其是如何平衡效率與安全問(wèn)題����,引發(fā)了諸多反思�����。
在發(fā)現此次芯片漏洞的研究人員看來(lái)����,問(wèn)題出在芯片制造商對效率的過(guò)度追求����。目前包括英特爾在內的各主流芯片生產(chǎn)商都普遍采用一種名為“推測性執行”的技術(shù)�����,以提高處理器的整體性能和效率�����。依靠該技術(shù)�����,處理器會(huì )預測它們可能需要為給定的進(jìn)程運行哪些代碼�,并提前運行�,以便結果在真正需要之前就準備就緒���。有時(shí)���,處理器可能會(huì )將數據從一個(gè)內存位置移動(dòng)到另一個(gè)位置以供這些進(jìn)程使用����。執行期間�����,處理器會(huì )驗證假設���,如假設無(wú)效���,將解除執行���,但執行解除后可能會(huì )產(chǎn)生無(wú)法消除的副作用��。這樣的設計為黑客發(fā)動(dòng)旁路攻擊提供了可能�。
在新信息革命呼之欲出的當下�����,整個(gè)IT業(yè)對芯片運算能力的需求非常巨大���。物聯(lián)網(wǎng)���、無(wú)人駕駛���、5G����、人工智能�����、深度學(xué)習��、云計算等新興領(lǐng)域都對芯片的計算能力提出了更高要求����。修補漏洞對芯片計算效率造成的影響也可能拖慢整個(gè)行業(yè)的發(fā)展�。芯片制造商如何在效率與安全兩個(gè)方面求得平衡�,這個(gè)問(wèn)題的緊迫性日益凸顯���。(鄭琪)
轉自:中國高新技術(shù)產(chǎn)業(yè)導報
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀(guān)點(diǎn)�����,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)����。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
