圖:ARM公司的CEO Simon Segars談芯片漏洞
在承認現代智能手機芯片存在重大安全漏洞后,ARM公司的負責人又發布更多令人沮喪的消息。
ARM公司首席執行官Simon Segars在近日接受采訪時表示:“現實情況是,可能還有其他一些東西,比如多年來一直被認為是安全的。”“如果一個人的思維被扭曲到思考安全威脅的程度,他可能會找到其他方法來利用那些原本被認為是完全安全的系統。”
今年1月初,有消息稱,最新發現的大多數現代處理器的漏洞可能會讓你的電腦或手機容易受到攻擊。英特爾、ARM等芯片采用的芯片設計技術可以讓黑客從設備的內存中獲取私人數據。這一問題影響了處理器的運行長達20多年,黑客可以在應用中獲取密碼、加密密鑰或敏感信息。
漏洞中尤其具有毀滅性的,被稱為“幽靈”(Spectre)和“熔斷”(Meltdown),其影響并非某個特定的芯片制造商或設備。相反,它們影響著從手機到個人電腦到服務器的一切。計算機行業正在努力通過更新操作系統、網絡瀏覽器、云計算服務以及其他需要保持安全的基礎來降低問題的嚴重性。
Simon Segars說:“人們為了利用這一副作用而做的事情,真的是扭曲的行為。”“以前沒人想到過。”就像所有的發現一樣,它們只是在被發現之后才會顯現出來。”
ARM是一家英國公司,其設計是世界上大多數移動處理器的基礎,包括蘋果和三星使用的那些處理器。該公司在行業的關鍵地位吸引了日本電信巨頭軟銀(SoftBank),后者在2016年7月以234億英鎊(約合人民幣2072億元)的價格收購了ARM。公司成立近30年以來,已有超過1200億ARM芯片上市。
Simon Segars說,在這1200億芯片中,其中5%即60億芯片很容易受到幽靈(Spectre)的攻擊。
蘋果上周表示,其所有的iOS設備(使用基于Arm處理器架構的蘋果芯片)和Mac電腦(使用英特爾芯片)都容易受到這些漏洞的影響。
另一位ARM客戶高通在一份聲明中表示,該公司已經意識到了這些漏洞,并正與ARM等公司合作,以評估問題并開發解決方案。
高通在本月早些時候表示:“我們正在積極地整合和部署針對我們受影響產品的漏洞的緩解措施,我們將繼續努力加強這些舉措。”這意味著,客戶應該經常更新他們的設備。
還有一款基于ARM的處理器可能會受到熔斷漏洞(Meltdown)的影響,但“它太新了,它還沒有在產品中發貨,”Simon Segars說。他沒有詳細說明是哪個芯片合作伙伴制造了此處理器,也沒有說明其是為哪個設備準備的。
今年10月,Simon Segars在ARM的一次大會上表示,“網絡安全很重要,但是目前很亂”,必須在這一問題上有所作為,比如人工智能和物聯網。ARM的信念是,設備必須通過硬件進行保護,而不僅僅是軟件。
至于那些容易受到幽靈和熔斷漏洞影響的設計技術呢?Simon Segars上周表示,公司不會停止在處理器上使用它。他表示,這種速度提升“意義重大”,無法將其從高端芯片中移除。
“但你將看到的是,終端系統是軟硬件的結合,”Simon Segars說。“它是如何撰寫和測試的,所有這些都將演變為確保使用這種方法的風險得到充分理解。”
ARM尚未決定如何改變其芯片架構或軟件來避免未來類似的安全風險。不過,Simon Segars表示,公司將花更多時間研究類似的潛在漏洞。
至于為什么ARM沒有發現這一漏洞,而是從安全研究人員那里得知這一點,Simon Segars說:“這表明,安全世界是一個不斷前進的目標。當你認為你已經把事情控制住了,就會有別的事情發生。”
(選自:Cnet 審校:網易智能 參與:nariiy)
京公網安備 11010502049343號