【金沙国际唯一官网网址】芯片漏洞危机发酵波及苹果高通 - 金沙官网-金沙国际唯一官网网址

当前位置:首页 > 新闻 > 国内

【金沙国际唯一官网网址】芯片漏洞危机发酵波及苹果高通

2020-11-13 14:50:02

金沙国际唯一官网网址|“整个产业都在悬崖边儿上唱歌,只是以为还没有掉下去。”华为海思的一名内部人员对于近期持续烘烤的“芯片漏洞门”感慨。他对第一财经记者回应,目前内部依然在评估近期被曝光的芯片安全漏洞影响的产品,从或许上,表示同意“影响范围可能会更加甚广”的众说纷纭。

1月3日,谷歌零项目组(ProjectZero)团队公开发表关于芯片漏洞的具体情况后,还包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司皆发表声明,否认其芯片也不存在漏洞,有被熔断(Meltdown)或幽灵(Spectre)反击的风险。苹果官网称之为,熔断和幽灵攻击方式限于所有现代处理器,并影响完全所有的计算出来设备和操作系统,还包括Mac系统和iOS设备,但到目前为止,仍未有利用该漏洞反击消费者的实例。

低通则在美国时间1月5日回应,对不受近期曝光的芯片级安全漏洞影响的产品,公司正在研发改版。Canalys分析师贾沫对记者回应,这次谷歌发布的漏洞主要有两个,它们都是基于英特尔、AMD和ARM处理器的内核架构端的漏洞,而这次的漏洞跟以往相当大有所不同是硬件端的。从对行业的影响来讲,这是行业内CPU内核架构普遍存在的问题。漏洞波及大公司由于芯片“漏洞门”大大烘烤,英特尔目前在市值上早已损失了相似110亿美元,股价在上周三下跌5.5%,刷新了2016年10月以来仅次于的跌幅,而亚马逊、苹果、微软公司和IBM等科技巨头争相在这次漏洞面前无一幸免。

“熔断(Meltdown)所利用到的漏洞普遍不存在于英特尔和AMD的处理器中,ARM的CortexA75也有所牵涉到,但因为A75是Snapdragon845所用到的内核,目前而言,meltdown对手机行业的影响有可能并不显著。但是不回避meltdown不会影响ARM其他型号的内核,比如有工程师测试出对CortexA15、A57和A72也不会有影响。”贾沫对记者说道。

金沙国际唯一官网网址

对于幽灵(Spectre),贾沫指出,因为牵涉到到更加基础的架构,所以影响的范围更加甚广一些。目前信息是CortexA8、A9、A15、A17和A57、A72、A73、A75这些不会受到影响,这样波及到的手机就不会较为多了,比如苹果的iPhone系列(A8、A9),甚至华为的麒麟970用于的也是A72。对于芯片安全隐患的问题,华为芯片部门内部人士对记者回应,正在评估事件影响。

低别称,正在大力研发部署漏洞修缮的解决方案,并不会之后尽最大努力强化产品安全,在部署解决方案的同时希望消费者在补丁公布后改版他们的设备。不过,高通发言人未明确说明哪些型号受到了影响,有业内人士猜测高通将要发售的骁龙845芯片很有可能在不受影响名单中,因为它使用了ARM的CortexA75核心,而这个核心才是受到了漏洞的影响。高通股价在上周五盘后交易中暴跌大约1%。

尤为“真诚”的是苹果,苹果称之为Meltdown和Spectre缺失与计算机芯片设计基本架构有关,要几乎屏蔽十分艰难和简单,新版反击代码可能会跨过现有补丁软件,去盗取存储在芯片内核内存中的机密信息。目前还包括Mac系统和iOS设备的所有产品都会受到影响。除了上述公司外,ARM在1月4日否认,其一系列Cortex架构处理器皆有被反击风险。

“这并不是英特尔一家的问题,因为ARM以及声称不过于有问题的AMD都有所波及。但是因为藏得较为浅,目前并没实际证据需要证明这两个漏洞早已被黑客所利用。

而且Spectre相比于meltdown更加无法被利用(比较不应的,因为较为了解,也更加无法修缮)。目前来看,如果电脑或者手机上并没病毒软件来提供关联权限去获得用户的隐私信息(如账号、密码等),黑客还是较为无以利用这两个漏洞去展开毁坏。”贾沫对记者说道。悬崖边上唱歌从X86到Arm,再行到Power架构,在芯片漏洞愈演愈烈之后,先进设备处理器无一幸免。

其中“损毁仅次于”的英特尔在给第一财经记者的一份对此声明中提及,目前英特尔早已针对过去5年中发售的大多数处理器产品公布了改版。本周末前,英特尔公布的改版预计将覆盖面积过去5年内发售的90%以上的处理器产品。此外,许多操作系统供应商、公共云服务提供商、设备制造商和其他厂商也回应,他们正在或已对其产品和服务获取改版。

针对熔断反击,苹果也回应,已公布的iOS11.2、macOS10.13.2,以及tvOS11.2有数防范措施,并且将不会改版Safari。为防止幽灵反击,苹果也在对这两种漏洞展开更进一步研究,将在iOS、macOS,以及tvOS改版中公布新的解决方案。但谷歌零项目组(GoogleProjectZero)博客表明,AMD和Arm处理器在前两种攻击方式中无法幸免于难。这意味著,从iOS设备到索尼的PlayStationVita,从Nvidia的Tegra系列芯片,到更加多的厂商和产品都有被熔断和幽灵这两种方式反击的风险。

金沙国际唯一官网网址

甚至有计算机体系结构专家指出,熔断风险早已被曝露出来,能必要偷走浏览器密码,全世界都看见了展示,幽灵的风险也相当大,只不过还没实例释放出。“整个产业都在悬崖边上唱歌,只是以为还没有掉下去。”华为海思的一名内部人员对记者感慨道。集邦竣墣产业研究院分析师姚嘉洋对记者回应,目前完全各大供货商都有明确提出针对芯片问题采行的应付措施,芯片漏洞虽然不存在,但需要过度反应。

但他也坦言,各大处理器厂商在现阶段都有被反击的风险,而对于下游,应当思维如何减少“万一被反击”所导致的影响。“市场上有可能在或许上有些高估的成分在,就系统设计的角度来看,肩负起安全性的工作,不光只是有处理器与操作系统从业者,看起来英飞凌与NXP也都有获取非常精辟的安全性芯片,来修补系统的安全性效能。”姚嘉洋回应,对于芯片商来说,在下一代的处理器设计上,否要从最基本的架构展开装修?这将是处理器从业者必需思维的课题,却是架构装修,也有可能会带给性能无法有效地提高的风险。。

本文来源:金沙国际唯一官网网址-www.otakubt.com

热门推荐