承認(rèn)現(xiàn)代智能手機(jī)芯片存在重大安全漏洞后,ARM公司的負(fù)責(zé)人又發(fā)布更多令人沮喪的消息。
ARM公司首席執(zhí)行官Simon Segars在近日接受采訪時(shí)表示:“現(xiàn)實(shí)情況是,可能還有其他一些東西,比如多年來(lái)一直被認(rèn)為是安全的。”“如果一個(gè)人的思維被扭曲到思考安全威脅的程度,他可能會(huì)找到其他方法來(lái)利用那些原本被認(rèn)為是完全安全的系統(tǒng)。”
今年1月初,有消息稱(chēng),最新發(fā)現(xiàn)的大多數(shù)現(xiàn)代處理器的漏洞可能會(huì)讓你的電腦或手機(jī)容易受到攻擊。英特爾、ARM等芯片采用的芯片設(shè)計(jì)技術(shù)可以讓黑客從設(shè)備的內(nèi)存中獲取私人數(shù)據(jù)。這一問(wèn)題影響了處理器的運(yùn)行長(zhǎng)達(dá)20多年,黑客可以在應(yīng)用中獲取密碼、加密密鑰或敏感信息。
漏洞中尤其具有毀滅性的,被稱(chēng)為“幽靈”(Spectre)和“熔斷”(Meltdown),其影響并非某個(gè)特定的芯片制造商或設(shè)備。相反,它們影響著從手機(jī)到個(gè)人電腦到服務(wù)器的一切。計(jì)算機(jī)行業(yè)正在努力通過(guò)更新操作系統(tǒng)、網(wǎng)絡(luò)瀏覽器、云計(jì)算服務(wù)以及其他需要保持安全的基礎(chǔ)來(lái)降低問(wèn)題的嚴(yán)重性。
Simon Segars說(shuō):“人們?yōu)榱死眠@一副作用而做的事情,真的是扭曲的行為。”“以前沒(méi)人想到過(guò)。”就像所有的發(fā)現(xiàn)一樣,它們只是在被發(fā)現(xiàn)之后才會(huì)顯現(xiàn)出來(lái)。”
ARM是一家英國(guó)公司,其設(shè)計(jì)是世界上大多數(shù)移動(dòng)處理器的基礎(chǔ),包括蘋(píng)果和三星使用的那些處理器。該公司在行業(yè)的關(guān)鍵地位吸引了日本電信巨頭軟銀(SoftBank),后者在2016年7月以234億英鎊(約合人民幣2072億元)的價(jià)格收購(gòu)了ARM。公司成立近30年以來(lái),已有超過(guò)1200億ARM芯片上市。
Simon Segars說(shuō),在這1200億芯片中,其中5%即60億芯片很容易受到幽靈(Spectre)的攻擊。
蘋(píng)果上周表示,其所有的iOS設(shè)備(使用基于Arm處理器架構(gòu)的蘋(píng)果芯片)和Mac電腦(使用英特爾芯片)都容易受到這些漏洞的影響。
另一位ARM客戶(hù)高通在一份聲明中表示,該公司已經(jīng)意識(shí)到了這些漏洞,并正與ARM等公司合作,以評(píng)估問(wèn)題并開(kāi)發(fā)解決方案。
高通在本月早些時(shí)候表示:“我們正在積極地整合和部署針對(duì)我們受影響產(chǎn)品的漏洞的緩解措施,我們將繼續(xù)努力加強(qiáng)這些舉措。”這意味著,客戶(hù)應(yīng)該經(jīng)常更新他們的設(shè)備。
還有一款基于ARM的處理器可能會(huì)受到熔斷漏洞(Meltdown)的影響,但“它太新了,它還沒(méi)有在產(chǎn)品中發(fā)貨,”Simon Segars說(shuō)。他沒(méi)有詳細(xì)說(shuō)明是哪個(gè)芯片合作伙伴制造了此處理器,也沒(méi)有說(shuō)明其是為哪個(gè)設(shè)備準(zhǔn)備的。
今年10月,Simon Segars在ARM的一次大會(huì)上表示,“網(wǎng)絡(luò)安全很重要,但是目前很亂”,必須在這一問(wèn)題上有所作為,比如人工智能和物聯(lián)網(wǎng)。ARM的信念是,設(shè)備必須通過(guò)硬件進(jìn)行保護(hù),而不僅僅是軟件。
至于那些容易受到幽靈和熔斷漏洞影響的設(shè)計(jì)技術(shù)呢?Simon Segars上周表示,公司不會(huì)停止在處理器上使用它。他表示,這種速度提升“意義重大”,無(wú)法將其從高端芯片中移除。
“但你將看到的是,終端系統(tǒng)是軟硬件的結(jié)合,”Simon Segars說(shuō)。“它是如何撰寫(xiě)和測(cè)試的,所有這些都將演變?yōu)榇_保使用這種方法的風(fēng)險(xiǎn)得到充分理解。”
ARM尚未決定如何改變其芯片架構(gòu)或軟件來(lái)避免未來(lái)類(lèi)似的安全風(fēng)險(xiǎn)。不過(guò),Simon Segars表示,公司將花更多時(shí)間研究類(lèi)似的潛在漏洞。
至于為什么ARM沒(méi)有發(fā)現(xiàn)這一漏洞,而是從安全研究人員那里得知這一點(diǎn),Simon Segars說(shuō):“這表明,安全世界是一個(gè)不斷前進(jìn)的目標(biāo)。當(dāng)你認(rèn)為你已經(jīng)把事情控制住了,就會(huì)有別的事情發(fā)生。”
-
芯片
+關(guān)注
關(guān)注
455文章
50732瀏覽量
423266 -
ARM
+關(guān)注
關(guān)注
134文章
9088瀏覽量
367408 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15368
原文標(biāo)題:ARM CEO:沒(méi)有絕對(duì)安全 芯片漏洞可能再次發(fā)生
文章出處:【微信號(hào):icbank,微信公眾號(hào):icbank】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論