兆易创新:拟向长鑫科技投资15亿元,深化DRAM业务合作
06-06
全球最大芯片制造商英特尔深陷“芯片门”丑闻,芯片漏洞问题持续发酵。
美国媒体近日爆料,英特尔芯片存在严重技术缺陷,产生的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全。
目前,英特尔在美国面临至少三起来自消费者的集体诉讼。
诉讼各方均指控英特尔几个月前就知道该芯片存在漏洞,但未能及时披露信息。
分析人士指出,此次“chipgate”事件再次为整个信息产业敲响安全警钟。
在新一代信息革命的背景下,对芯片计算速度提出了更高的要求,如何同时保证效率和安全性成为关键挑战。
存在导致严重中央处理器漏洞的技术缺陷。
据Quartz Financial网站等美国媒体近日报道,来自谷歌以及美国和欧洲多所大学的研究人员发现,英特尔芯片存在导致重大安全漏洞的技术缺陷,黑客可以利用这些缺陷读取设备内存来获取敏感数据。
密码和密钥等信息。
利用此次发现的安全漏洞,谷歌研究团队推出了三种不同的攻击方式。
前两种方法称为“crash”,后者称为“ghost”。
“崩溃”被认为只影响英特尔芯片,而“幽灵”几乎影响市场上的所有芯片。
该安全漏洞的发现者之一、奥地利格拉茨技术大学研究员丹尼尔·格鲁斯认为,该漏洞可能是迄今为止最严重的中央处理器漏洞。
相关信息一经曝光,引起了全球信息产业的广泛关注,因为全球几乎所有的电脑和移动终端以及云服务提供商都会受到影响。
尽管尚未发现相关攻击,但包括苹果、谷歌、亚马逊、微软等在内的全球信息产业巨头已立即采取措施修补漏洞。
事实上,英特尔早在去年6月就从谷歌处得知了该漏洞的存在。
一般来说,延迟公布安全漏洞是信息行业企业的常见做法。
目的是在漏洞信息公开之前找到修复方法,防止黑客快速利用漏洞信息发起攻击。
不过,这次英特尔在得知该漏洞后,很长一段时间都没有发布信息,最终相关信息被媒体曝光,是比较罕见的情况。
目前,英特尔已经面临三起集体诉讼,全部都是因为英特尔未能及时披露与安全漏洞相关的信息。
据媒体报道,英特尔首席执行官科再奇去年11月底出售了一半的公司股份,套现超过1万美元。
对此,英特尔回应称,科再奇出售股票的举动是按照预先制定的股票出售计划进行的,与芯片安全漏洞无关。
修复难度大,需要全行业共同解决。
这一芯片安全漏洞引起了广泛关注,这也与其修复难度有关。
专业人士指出,一旦“Crash”和“Spectre”攻击确实发生,现有的安全软件将很难对其进行防御,因为与普通恶意软件不同,发起这两种攻击的恶意软件很难与常规的良性恶意软件区分开来。
应用程序是有区别的。
同时,虽然目前各家科技公司都在推出补丁,但这些补丁主要是针对“崩溃”的,而“幽灵”攻击方式则更难实施,也更难防御。
与传统病毒不同,攻击不会留下任何痕迹,计算机无法检测到它们何时受到攻击。
一些业内分析人士也认为,相关修复补丁会影响处理器的运算速度。
美国国土安全部在一份声明中表示,安全补丁是针对芯片漏洞的最佳防护,但打补丁后计算机性能可能下降高达30%,而且芯片漏洞是由中央处理器架构而非软件造成的。
因此,打补丁并不能完全解决芯片漏洞。
Linux系统开发人员表示,修复芯片安全漏洞会影响操作系统的运行速度,典型性能下降5%。
英特尔否认了类似的说法,并认为补丁对芯片的影响会随着时间的推移而减弱。
英特尔在声明中表示,此次发现的缺陷不仅限于英特尔产品。
使用许多不同供应商提供的处理器和操作系统的设备很容易受到类似的攻击。
它希望与AMD合作,包括美国AMD半导体、英国ARM控股等许多科技公司正在密切合作,共同制定全行业范围的方法来快速、建设性地解决这一漏洞。
它广泛影响了IT行业,效率与安全之间的矛盾亟待解决。
此次英特尔“chipgate”事件再次为信息产业敲响安全警钟,特别是如何平衡效率与安全,引发诸多反思。
发现该芯片漏洞的研究人员表示,问题在于芯片制造商过度追求效率。
目前,包括英特尔在内的所有主流芯片制造商都普遍采用了一种名为“推测执行”的技术来提高处理器的整体性能和效率。
通过这项技术,处理器可以预测给定进程可能需要运行哪些代码,并提前运行它,以便在实际需要结果之前就准备好结果。
有时,处理器可能会将数据从一个内存位置移动到另一内存位置以供这些进程使用。
在执行过程中,处理器将验证假设。
如果假设无效,则释放执行。
但执行释放后,可能会出现无法消除的副作用。
这种设计使得黑客可以发起旁道攻击。
所谓旁道攻击是指黑客利用计算机系统物理运行的一些可观察的方面,例如定时、功耗甚至声音来窃取信息。
“幽灵”的发现者之一保罗·科克在接受《纽约时报》采访时指出,“幽灵”几乎影响所有高速微处理器,设计新芯片时的高速度要求使其容易出现安全问题。
“整个行业一直希望在安全的同时尽可能快。
‘幽灵’表明鱼与熊掌不可兼得……这个问题将在未来继续恶化。
”硬件的生命周期。
”新的信息革命即将应运而生。
如今,整个IT行业对芯片算力有着巨大的需求。
物联网、无人驾驶、5G、人工智能、深度学习、云计算等新兴领域对芯片计算能力提出了更高的要求。
修补漏洞对芯片计算效率的影响也可能会拖慢整个行业的发展。
芯片制造商如何在效率和安全性之间取得平衡是一个日益紧迫的问题。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-17
最新文章
英特尔收购芯片制造商eASIC,进一步减少对CPU的依赖
西门子携手现代汽车、起亚公司,共同推动交通运输行业数字化转型
行业领导者制定 Open Eye MSA 来帮助实现高速光连接应用
三星电子和 NAVER 合作
意法半导体和 Leti 合作开发 GaN-on-Si 功率转换技术
青岛将大力发展高世代TFT-LCD和Micro LED项目
长电科技参加IMAPS器件封装大会
三星正式发布Exynos 990旗舰处理器