ARM CEO:没有绝对安全 芯片漏洞可能再次发生

2018-01-17 15:44:23 来源:传感器与物联网 热度:
承认现代智能手机芯片存在重大安全漏洞后,ARM公司的负责人又发布更多令人沮丧的消息。

ARM公司首席执行官Simon Segars在近日接受采访时表示:“现实情况是,可能还有其他一些东西,比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度,他可能会找到其他方法来利用那些原本被认为是完全安全的系统。”

今年1月初,有消息称,最新发现的大多数现代处理器的漏洞可能会让你的电脑或手机容易受到攻击。英特尔、ARM等芯片采用的芯片设计技术可以让黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年,黑客可以在应用中获取密码、加密密钥或敏感信息。

漏洞中尤其具有毁灭性的,被称为“幽灵”(Spectre)和“熔断”(Meltdown),其影响并非某个特定的芯片制造商或设备。相反,它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新操作系统、网络浏览器、云计算服务以及其他需要保持安全的基础来降低问题的严重性。

Simon Segars说:“人们为了利用这一副作用而做的事情,真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样,它们只是在被发现之后才会显现出来。”

ARM是一家英国公司,其设计是世界上大多数移动处理器的基础,包括苹果和三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银(SoftBank),后者在2016年7月以234亿英镑(约合人民币2072亿元)的价格收购了ARM。公司成立近30年以来,已有超过1200亿ARM芯片上市。

Simon Segars说,在这1200亿芯片中,其中5%即60亿芯片很容易受到幽灵(Spectre)的攻击。

苹果上周表示,其所有的iOS设备(使用基于Arm处理器架构的苹果芯片)和Mac电脑(使用英特尔芯片)都容易受到这些漏洞的影响。

另一位ARM客户高通在一份声明中表示,该公司已经意识到了这些漏洞,并正与ARM等公司合作,以评估问题并开发解决方案。

高通在本月早些时候表示:“我们正在积极地整合和部署针对我们受影响产品的漏洞的缓解措施,我们将继续努力加强这些举措。”这意味着,客户应该经常更新他们的设备。

还有一款基于ARM的处理器可能会受到熔断漏洞(Meltdown)的影响,但“它太新了,它还没有在产品中发货,”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器,也没有说明其是为哪个设备准备的。

今年10月,Simon Segars在ARM的一次大会上表示,“网络安全很重要,但是目前很乱”,必须在这一问题上有所作为,比如人工智能和物联网。ARM的信念是,设备必须通过硬件进行保护,而不仅仅是软件。

至于那些容易受到幽灵和熔断漏洞影响的设计技术呢?Simon Segars上周表示,公司不会停止在处理器上使用它。他表示,这种速度提升“意义重大”,无法将其从高端芯片中移除。

“但你将看到的是,终端系统是软硬件的结合,”Simon Segars说。“它是如何撰写和测试的,所有这些都将演变为确保使用这种方法的风险得到充分理解。”

ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过,Simon Segars表示,公司将花更多时间研究类似的潜在漏洞。

至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。” 

责任编辑:吴礼得

相关推荐

ARM又添新对手 遭老牌处理器厂商MIPS挑战

ARM在移动领域混得风生水起、春风得意,但别人不可能让你一直独美。除了Intel强势杀入移动市场,另一家老牌处理器厂商MIPS也开始了挑战之旅。MIPS最近宣布了基于MIPS32架构的新处理器ProAptiv,40nm/28nm工艺制造,核心数量从一个到四个不等,甚至可以扩展到六个,主频最高可达1.51GHz,性能效率3.5DMIPS/MHz。MIPS宣称,ProAptiv的内核面积只有ARMCortex-A15的一半,因此成本更低,性能却持平甚至更好,可以打造更强悍的智能手机和平板机。MIPS产品营销主管MarkThrondson近日在HotChip半导体大会上就直言不讳:“它基本上就是Co

我国AVS标准芯片达到“第二代”最高水平

直接效益是每年节省数十亿美元专利费。我国数字音视频编解码技术标准AVS目前已经取得重要进展,编码效率比目前音视频产业可以选择的信源编码标准MPEG—2高2至3倍,与MPEG—4AVC相比技术方案简洁,芯片实现复杂度低,达到了“第二代”的最高水平。中国数字音视频编解码技术标准工作组”(简称AVS工作组)秘书长黄铁军,今天在“数字传媒业的知识产权——中欧论坛”及“中国—世界数字互动”新闻发布会上介绍,近年来,我国努力促进制定数字音视频编解码技术的标准,在上百家企业和科研单位共同参与下,工作进展顺利。其中最重要的视频编码标准于2006年3月1日起实施。其后,音频、移动视频、系统、数字版权管理等部分将