芯片之洞易堵 安全之隙难合

2018-01-12 08:52:58|来源:科技日报|编辑:朱安娜 |责编:韩俣

  1月9日,苹果推送了安全系统更新。

  一场由芯片级漏洞衍生的安全问题,引发了史上最严重的技术危机,波及全球所有电脑、智能手机及云计算服务器。这场危机也让消费者重新思考:什么才是现代硬件产品安全属性的核心原则?

  按照专业人士的说法,这次风险的源头最早可追溯到上世纪60年代,那时IBM引入了乱序执行(Out Of Order Execution)技术,乱序执行的加强版就是分支预测。如今,乱序执行与分支预测已成为高性能处理器的标配。

  这次的安全事件让在服务器和个人电脑芯片市场占主导地位的英特尔陷入危机,引发了外界对英特尔产品安全性的质疑。

  事实上,受分支预测设计牵连的,不止英特尔一家的产品。芯片产品X86、ARM和IBM Power也涉及其中,MIPS等小众架构也未能幸免。于是,采用这些芯片的Windows、Linux、MacOS、Android等主流操作系统也都受到了不同程度的影响。

  为应对这场安全危机,英特尔的芯片生产商及其客户、合作伙伴,包括苹果、谷歌、亚马逊、微软等巨头组成了一个大型科技公司联盟,齐心协力封堵这些安全缺口。

  然而,普通消费者要的是简单而直接的解决方法。围观群众在想,最安全的方案难道不是把每个有安全漏洞的CPU召回,换个没问题的版本吗?

  以往,我们遇到的都是操作系统的漏洞,比如WannaCry病毒勒索比特币。但这次是CPU架构底层问题,仅靠CPU无法解决,需要硬件层、系统层、应用层协同配合,全产业共同努力。

  同时,需要客观看待的是,没有完美的技术。科技类产品和其他产品一样也有保质期,就如这次发现的CPU漏洞。技术发展有其局限性,十年前判定安全的技术在今天看来却未必可靠。

  那么,这种芯片级的漏洞注定无法避免了吗?在高性能和可靠性之间,企业是否该重新评估、做出适当的让步?这个问题需要产业界共同给出答案。(刘 艳)

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。