巨头频遭曝光芯片漏洞 性能与信息安全如何兼得?

发布者:心灵律动最新更新时间:2018-05-10 来源: 通信信息报关键字:芯片 手机看文章 扫描二维码
随时随地手机看文章

芯片漏洞问题频发,这一次轮到了英伟达。专门破解任天堂(Nintendo)Switch游戏主机以执行自制软体的ReSwitched团队日前公布了名为Fusée Gelée的漏洞细节,这是藏匿在Switch主机核心Nvidia Tegra X1晶片中的安全漏洞,将允许骇客执行任意程式,且宣称在主机出厂后即无法修补。自2018年以来,英特尔、AMD先后被芯片漏洞问题推上了风口浪尖,芯片漏洞不断被曝光,也让目前网络安全问题成为众矢之的,要性能还是要安全,对芯片厂商来说是个需要平衡的命题。

  芯片漏洞引发行业关注

  2018年的芯片市场注定是不平凡的一年,这边中兴的芯片断供事件在持续发酵,那边几大芯片巨头频繁曝出芯片漏洞问题。

  近日Nvidia Tegra芯片遭曝漏洞,发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片,据媒体报道,ReSwitch黑客团队的凯瑟琳路泰姆金(Katherine Temkin)宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机,此漏洞允许任何人在其上运行任意代码,这意味着自制系统和盗版软件可以随意运行。根据技术文档,这一漏洞存在于芯片的Bootrom中,设备出厂后无法通过补丁封堵,即任天堂也没法通过软件更新来修补它,唯一的修复方法是返厂替换掉处理器。简单来说,此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。不仅仅是任天堂,所有使用该芯片的设备都将受到影响。

  由于此漏洞是存在于启动区,所以不可能通过简单的补丁程序进行修复。这也就意味着,理论上,现存的所有任天堂Switch都可以完美破解。

  除了Nvidia,2018年1月,英特尔芯片被爆出存在技术缺陷导致重大安全漏洞,黑客可利用该漏洞读取设备内存,获得密码、密钥等敏感信息。两个设计漏洞被称为“熔断”(Meltdown)和“幽灵”(Spectre)。前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。其中,“Specter”影响AMD、ARM、英伟达的芯片产品,几乎波及整个计算机处理器世界。“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。苹果公司回应称,所有Mac和iOS系统都将受到影响。对此,苹果曾回应称,所有Mac和iOS系统都将受到影响,因为苹果公司的Mac电脑以及部分iPhone均采用英特尔芯片产品。

  一波未平,一波又起,德国一家计算机杂志近日曝出,研究人员称又在计算机CPU芯片当中找到8个新漏洞,这些漏洞与之前闹得沸沸扬扬的英特尔芯片漏洞“Meltdown”和“Specter”非常相似,研究人员表示,英特尔已经准备发出补丁去修复这些漏洞,当然,ARM这次也没有被幸免,其一些芯片也受到了影响。

  实际上,英特尔今年早些时候在声明中就提到,漏洞并非局限于英特尔,包括AMD、ARM等友商亦存在类似问题。果不其然,除了英特尔被曝重大漏洞外,一家以色列安全公司CTS Labs近日也发布了一份安全白皮书,其中指出,计算机芯片制造上AMD在售的芯片存在13个安全漏洞。根据报告,CTS此次披露的漏洞都需要获得管理员权限才能被发现,这些漏洞涉及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。

  芯片漏洞贻害无穷

  随着“芯片漏洞门”的发酵与升级,它的影响力和波及范围也难以估量。在年初的“漏洞门”事件中,虽然是英特尔为主,但这一跨厂商、跨国界、跨架构、跨操作系统的重大漏洞事件,几乎席卷了整个IT产业。ARM、高通、AMD等大部分主流处理器芯片也受到漏洞影响,IBM POWER细节的处理器也有影响。采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。

  当今,我们把大量的信息都以数字的形式存在了个人电脑以及云端。来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产。网络安全专家警告,使用云计算服务的企业可能尤其容易受到袭击。如果攻击者付费后得以进入这种服务的某个领域,他们有可能获得其他客户的信息,比如,比特币交易所,社交聊天应用程序,甚至大量的政府机构,都会将密码或是数据存储在云服务器上。黑客有可能通过攻击云服务的对象,比特币钱包有可能被窃取,政府机构的重要数据也可能由此流向黑客。

  亚马逊、微软、谷歌等企业纷纷受到波及。在亚马逊的AWS或是微软、谷歌的云服务下,同一服务器连接的用户群中,如果黑客攻击使用了一台设备,他们有可能可以读取到使用相同的芯片的另一个设备的数据。未来物联网、云计算、人工智能等高精尖的产业链都有芯片的身影。而这些芯片中若有硬件木马的存在,一旦触发将会导致数据丢失、功能失效甚至系统瘫痪。

  堵漏洞需要整个产业努力

  厂商们在追求芯片速度的同时,对于信息安全也不能掉以轻心,但如何在效率与安全两个方面求得平衡,依然需要慎重处理。“Spectre”的发现者之一保罗路科克指出,“幽灵”影响的是几乎所有高速微处理器,设计新芯片时对速度的高要求导致它们容易出现安全问题。“整个行业一直希望越快越好,同时做到安全。但‘幽灵’表明,鱼和熊掌不可兼得……这是一个会随着硬件的生命周期不断恶化的问题。”

  业界也有分析认为,相关修复补丁将影响处理器的运算速度。Linux系统开发人员表示,对芯片安全漏洞的修复将影响操作系统运行速度,典型的性能下降幅度为5%。美国国土安全部在一份声明中说,安全补丁是解决芯片漏洞最好的保护办法,但打补丁后电脑性能可能下降多达30%,并且芯片漏洞是由中央处理器架构而非软件引起,所以打补丁并不能彻底解决芯片漏洞。如果安全性问题解决了结果却导致CPU性能变差了,这岂不是得不偿失?

  对此,一些专家也表示,目前各大供应商都提供了相应的缓解措施,虽然降低了芯片被攻击的风险,但也只是“治标不治本”。他们更需要考虑的是,下一代产品是否需要更换新的架构,从而从根本上上解决此类问题。

  芯片漏洞已成为“一损俱损”的全行业事件,需要整个产业链的密切配合、共同解决。解决得好,大家都化险为夷,而万一出现安全攻击事件,损害的不仅是英特尔或哪一家厂商,而是整个产业。


关键字:芯片 引用地址:巨头频遭曝光芯片漏洞 性能与信息安全如何兼得?

上一篇:巨头频遭曝光芯片漏洞 性能与信息安全如何兼得?
下一篇:巨头频遭曝光芯片漏洞 性能与信息安全如何兼得?

推荐阅读最新更新时间:2024-05-03 18:23

iSuppli公司调低芯片与电子设备销售额预测
由于经济形势仍然黯淡,以及未来的需求趋势仍然缺乏可见度,iSuppli公司调低了2009年全球半导体与电子设备营业收入预测。 预计2009年全球电子设备营业收入将降到1.38万亿美元,比2008年时的1.53万亿减少9.8%。iSuppli公司在4月份所作的预测是下降7.6%。 预计2009年全球半导体营业收入将降到1989亿美元,比2008年时的2585亿减少23%。iSuppli公司在4月份所作的预测是下降21.5%。 “全球经济与科技产业已进入动荡不定的时期,”iSuppli公司负责市场情报服务的高级副总裁Dale Ford表示,“科技公司继续调低业绩预估,未来的需求趋势也非常模糊,2009年形
[半导体设计/制造]
攻入7纳米智能座舱SoC,国产芯片要整大活儿
8155,让高通在智能座舱领域风头无两。 自2019年发布,高通骁龙8155便受到几乎所有车企的追捧。目前国内搭载骁龙8155的车型包括理想L9,蔚来ET5、ET7、ES7,小鹏P5、P7i、G9,智己L7等诸多热门车型。 据业内人士透露,2022年,在中国市场上市的30多款新车型中,有20多款采用了骁龙8155,去年新上市车型中智能座舱芯片87%的车型为高通所占据。可以说,在智能座舱芯片领域,高通几乎没有对手。 并非要挑起争端,但这确实戳到了国产芯片的痛处,在被海外芯片基本垄断的智能座舱领域,不管是从国产汽车的国产化需求,还是从供应链安全,抑或从为行业提供更多的差异化方案的角度来看,国产芯片都迫切需要成长起来。
[汽车电子]
攻入7纳米智能座舱SoC,国产<font color='red'>芯片</font>要整大活儿
ST发布新智能电表芯片
拥有高集成度的电表芯片在待机功耗下仍能保持测量精准度,确保电费帐单准确无误。 中国,2014年5月19日 ——随着电子产品和家电持续降低待机耗电量,横跨多重电子应用领域、全球领先的半导体供应商意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)发布三款全新可精确测量极低功耗且可协助公共事业提高收入的电表芯片。 以意法半导体的STPM32、STPM33和STPM34芯片为基础的电表将能够协助公共事业最大幅度地避免收入损失,即使面对的是最精打细算的用户,仍能确保电费帐单准确无误。现有电表虽然在50mA以上电流时通常能够保持高测量准确度,但是在50mA以下电流时会发生测量误差,在
[单片机]
Linux主线正式支持赛昉JH7100芯片
近日,Linux 5.17稳定版本正式发布,其对RISC-V的主线支持也迎来更新,主要变化有: 支持RISC-V sv48 支持赛昉科技JH7100 RISC-V SoC 支持KVM 的 Supervisor二进制接口v0.2 支持THP迁移 至此,赛昉科技昉·惊鸿7100 SoC(JH7100)成功获得Linux主线支持,标志着赛昉科技JH7100芯片成为首个商用的高算力RISC-V芯片平台,打破国内对RISC-V只能应用在低端MCU领域的刻板印象。 JH7100是赛昉科技推出的全球首款RISC-V智能视觉处理平台,采用双核64位高性能RISC-V CPU内核,内核性能与Arm Cortex-A55内核相
[嵌入式]
Linux主线正式支持赛昉JH7100<font color='red'>芯片</font>
CB Insights AI 100:AI主要落地场景和芯片发展趋势
CB Insights于2月6日发布2019年AI 100企业榜,这是他们的第三届榜单。其根据专利活动、投资者、新闻、Mosaic分数、市场潜力、合作伙伴、竞争格局、团队实力、技术新颖性等9项综合指标,从3000多家AI企业中挑选出100强。 亿欧智库:CB Insights 2019 AI 100 100家企业划分成13个行业,共有33家企业归类在企业技术(Enterprise Tech)行业中,占比达1/3,但因为企业技术的落地场景包含广告营销、网络安全、数据管理、软件开发、训练数据、及其他等,属于综合类的企业服务行业。除此之外,健康(Healthcare)和汽车(Auto)行业,分别属于第二和第三多企业的行业,共有14
[机器人]
Type-C商机旺 芯片商启动新一轮军备竞赛
Type-C商机诱人。 搭载Type-C的连接器可正反插,并具备数据传输、电力及影音数据传输多种功能,吸引各大芯片商纷纷加速布局;同时,周边制造商也相继投入此一市场,USB链接装置(Dongle)、扩充基座及集线器等周边产也相继出笼,市场竞争愈加激烈。 USB Type-C商机势不可挡。 搭载Type-C连接器的应用装置可同时支持高速数据数据、影音传输,以及提供最高达100W的电力,为USB传输接口开启一个新的里程碑。 继2015年苹果(Apple)、Google率先导入Type-C接口后,经过一年多的市场洗礼,近期搭载Type-C的新品纷纷出笼,市场前景大好,促使相关供应链厂商也相继发布新一代解决方案,以抢食市场大饼。
[嵌入式]
大容量串行e-Flash的FPGA配置方案
引 言   现场可编程门阵列FPGA(Field Programmable Gate Array)是一种集通用性强、设计灵活、集成度高和编程方便等诸多优点于一身的现场可编程ASIC。自1985年美国的Xilinx公司推出FPGA产品并取得成功以后,FPGA发展迅猛,门数不断提升,达到数百万门的规模;产品种类日益丰富,性能不断完善,在军事、通信、医疗、消费类电子等各领域发挥了巨大的作用。   Xilinx公司的FPGA具有很高的性价比,其集成开发环境ISE和Webpack效率高、界面友好,因此在业界有着广泛的应用。通常对Xilinx公司的FPGA配置采用专用的配置芯片,速度较快,其价格也正逐步降低。笔者为配合某电力测量仪表的开发,对
[应用]
DRAM价格回暖 芯片厂商股价大幅上涨
从国外媒体处获悉:当地时间本周四,由于计算机内存芯片价格大幅上涨,包括韩国现代半导体在内的主要亚洲芯片生产商股价均呈现不同程度的上涨。 根据DRAMeXchange公布的数据显示,本周三512MB DDR2内存的现货价格上涨17%,这同时也是疲软的内存市场近期出现的罕见的价格反弹现象。由于产量增加再加上市场需求低于预期,今年DRAM芯片价格大幅下滑,各大内存芯片厂商也因此受到不同程度影响。 业内分析人士指出,本周三内存现货价格反弹可能也只是暂时现象,但同时也坚定了他们有关内存市场全面复苏的信心。现代证券分析师Jay Kim当天表示,根据以往经验,整个内存市场在经历了现货价格大幅下滑之后将开始复苏,如果合同价格与现货市场上涨趋势保
[焦点新闻]
小广播
最新手机便携文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved