一文看懂始末丨2018科技圈第一大事件:“芯片门”

OFweek电子工程网 中字

  在2018新年的第一周内,让全球科技圈震惊的新闻事件,无疑是“芯片门”——由于英特尔、AMD和ARM架构的芯片存在严重设计缺陷,导致“崩溃”(Meltdown)和“幽灵”(Spectre)两大漏洞出现。该漏洞或将波及全球所有桌面系统、电脑、智能手机及云计算服务器,影响几乎所有用户的个人信息安全。

  消息一出,人们停下了手上的工作、关掉了联网的吃鸡游戏,着急地查杀电脑、手机等设备的漏洞病毒,此事件影响范围之广、危害之严重、修复难度之大,都是大家始料未及的。

  对此,AMD、ARM、高通等芯片制造商第一时间采取措施修补漏洞;微软、苹果安卓等操作系统开发商火速发布安全补丁;英特尔也于上周五(1月5日)提供了“自我救赎”的解决方案,宣称已对英特尔芯片计算机系统开发进行更新,本周(1月14日前)发布的更新范围将达到5年内推出的90%以上的处理器产品。

  本次“芯片门”事件的巨大影响,不仅仅源于人们对网络病毒与信息泄露的深恶痛绝,还体现出全球芯片产业的一些突出问题。今天,OFweek电子工程网小编与大家一起回顾此次芯片漏洞事件的始末。

一文看懂始末丨2018科技圈第一大事件:“芯片门”

  芯片漏洞震惊全球

  2018年1月3日,谷歌互联网安全项目Project Zero的研究人员和来自数个国家的学术界和科技产业研究人员,披露了存在于英特尔、AMD和ARM架构的芯片中的两个安全漏洞——“崩溃”(Meltdown)和“幽灵”(Spectre)。该漏洞震惊科技圈的原因有四:

  第一,此次漏洞具有特殊性,与以往的漏洞完全不一样。以往的漏洞大都是软件自身存在问题,或是程序不严谨造成的安全漏洞。而“崩溃”和“幽灵”则是由处理器架构设计缺陷而引发的,是硬件层面的漏洞。

  第二,影响极其广泛。“崩溃”和“幽灵”会对英特尔的处理器,甚至是AMD、ARM等造成重大威胁,考虑到这三者的市场份额,几乎没有多少产品可以幸免。甚至有业内人士表示,1995年之后的每一个系统几乎都会受到漏洞的影响,当然包括计算机和移动手机,这是非常严重的问题。

  第三,危害系数高。利用该漏洞,黑客可以从APP运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据,盗取几乎所有的现代计算设备中的敏感信息。

  第四,最糟糕的是,漏洞修复难度极高。由于漏洞是芯片底层设计上的缺陷导致的,修复起来会非常复杂,同时难以完美修复。仅通过芯片制造厂商进行安全更新(例如升级CPU微码)是无法解决这一问题。想彻底修复这些漏洞,就要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、芯片厂商一起协作,并进行复杂且极其深入的修改。

  何为“崩溃”? 何为“幽灵”?

一文看懂始末丨2018科技圈第一大事件:“芯片门”

  “崩溃”(Meltdown):影响的是英特尔芯片,它可以打破由用户运行的应用程序和计算机内存之间的隔离,让黑客直接读取计算机内存数据,并调取其他应用程序和操作系统的内容,包括用户输入过的任何账户和密码。

  “幽灵”(Spectre):影响到英特尔、AMD和ARM架构的芯片,它可以打破不同应用程序之间的隔离,让黑客经过伪装、骗过系统检测而调取资源,甚至欺骗CPU执行任意操作。

  据专家分析,这两种攻击都是滥用推测性执行(speculative execution),从低特权用户进程(例如设备上运行的恶意应用程序)“越界”访问特权内存(包括为内核分配的内存),从而允许黑客窃取密码,登录密钥和其他有价值的信息。

  发现“崩溃”漏洞的格拉茨工业大学丹尼尔-格鲁斯(Daniel Gruss)表示,“崩溃”可能是迄今为止发现的最糟糕的处理器漏洞之一,但它可以通过软件补丁来修复。从长期来看,“幽灵”将会是更严重的问题,因为它几乎影响到所有计算设备,虽然很难被利用,但一旦被利用就极其难修复。

  值得庆幸的是,直至本文发布之时,仍未收到由于这两个漏洞而引发的网络案件。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

PI最新款LED驱动器IC白皮书下载
还不是OFweek会员,马上注册
反馈
打开