ARM CEO：没有绝对安全 芯片漏洞可能再次发生

承认现代智能手机芯片存在重大安全漏洞后，ARM公司的负责人又发布更多令人沮丧的消息。

ARM公司首席执行官Simon Segars在近日接受采访时表示：“现实情况是，可能还有其他一些东西，比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度，他可能会找到其他方法来利用那些原本被认为是完全安全的系统。”

今年1月初，有消息称，最新发现的大多数现代处理器的漏洞可能会让你的电脑或手机容易受到攻击。英特尔、ARM等芯片采用的芯片设计技术可以让黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年，黑客可以在应用中获取密码、加密密钥或敏感信息。

漏洞中尤其具有毁灭性的，被称为“幽灵”（Spectre）和“熔断”（Meltdown），其影响并非某个特定的芯片制造商或设备。相反，它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新操作系统、网络浏览器、云计算服务以及其他需要保持安全的基础来降低问题的严重性。

Simon Segars说：“人们为了利用这一副作用而做的事情，真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样，它们只是在被发现之后才会显现出来。”

ARM是一家英国公司，其设计是世界上大多数移动处理器的基础，包括苹果和三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银（SoftBank），后者在2016年7月以234亿英镑（约合人民币2072亿元）的价格收购了ARM。公司成立近30年以来，已有超过1200亿ARM芯片上市。

Simon Segars说，在这1200亿芯片中，其中5%即60亿芯片很容易受到幽灵（Spectre）的攻击。

苹果上周表示，其所有的iOS设备（使用基于Arm处理器架构的苹果芯片）和Mac电脑（使用英特尔芯片）都容易受到这些漏洞的影响。

另一位ARM客户高通在一份声明中表示，该公司已经意识到了这些漏洞，并正与ARM等公司合作，以评估问题并开发解决方案。

高通在本月早些时候表示：“我们正在积极地整合和部署针对我们受影响产品的漏洞的缓解措施，我们将继续努力加强这些举措。”这意味着，客户应该经常更新他们的设备。

还有一款基于ARM的处理器可能会受到熔断漏洞（Meltdown）的影响，但“它太新了，它还没有在产品中发货，”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器，也没有说明其是为哪个设备准备的。

今年10月，Simon Segars在ARM的一次大会上表示，“网络安全很重要，但是目前很乱”，必须在这一问题上有所作为，比如人工智能和物联网。ARM的信念是，设备必须通过硬件进行保护，而不仅仅是软件。

至于那些容易受到幽灵和熔断漏洞影响的设计技术呢？Simon Segars上周表示，公司不会停止在处理器上使用它。他表示，这种速度提升“意义重大”，无法将其从高端芯片中移除。

“但你将看到的是，终端系统是软硬件的结合，”Simon Segars说。“它是如何撰写和测试的，所有这些都将演变为确保使用这种方法的风险得到充分理解。”

ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过，Simon Segars表示，公司将花更多时间研究类似的潜在漏洞。

至于为什么ARM没有发现这一漏洞，而是从安全研究人员那里得知这一点，Simon Segars说：“这表明，安全世界是一个不断前进的目标。当你认为你已经把事情控制住了，就会有别的事情发生。”