英特尔芯片藏“命门” 全球科技业心惊惊
美国多家媒体日前披露,全球最大芯片厂商英特尔公司芯片存在严重技术缺陷,引发全球用户对信息安全的担忧。
作为2018年的首个大新闻,这次被曝出的芯片级漏洞波及范围之广、程度之深是我们始料未及的。而位于漩涡的中心的英特尔扮演的是一个相当重要但尴尬的角色。
专业人士指出,英特尔芯片缺陷导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全,受波及设备数以亿计。这一漏洞的修补过程可能导致全球个人电脑性能明显下降,也可能对云计算、人工智能等领域构成冲击。
底层技术 存在缺陷
石英财经网站报道说,有关英特尔芯片漏洞细节的报告最先发布在由谷歌公司、美国宾夕法尼亚大学、马里兰大学、奥地利格拉茨技术大学、澳大利亚阿德莱德大学等机构研究人员联合设计的网站上。
这份报告披露,包括英特尔在内的各主流芯片,其底层技术都采用了一种叫“推测性执行”的方法。
芯片组是负责联系中央处理器和周边设备运作的计算机主板核心组成部分。使用该方法的绝大多数中央处理器为提高性能,会根据被假设为真实的判断,推测性地执行指令。执行期间,中央处理器会验证假设,如假设有效,则执行继续,反之则解除执行。但“推测性执行”可能在执行解除后产生无法消除的副作用,从而导致计算机信息泄露。
针对英特尔芯片的设计缺陷,谷歌“零点项目”团队介绍了3种不同攻击方式,前两种方式被称为“熔断”,后一种被称作“幽灵”。
“零点项目”研究员詹·霍恩解释说,“黑客”可以利用该方法读取设备内存,获得密码、密钥等敏感信息。“零点项目”是2014年7月由谷歌公司启动的互联网安全项目,成员主要由谷歌内部顶尖安全工程师组成,专门负责找出网络系统安全漏洞。该团队原定9日发布英特尔芯片安全漏洞的相关报告,科技网站《纪事》抢先报道这个发现后,该团队紧急公布了研究结果,完整报告仍将于9日发布。
其他芯片 也受波及
芯片被称为计算机的“大脑”。分析人士认为,英特尔1995年后生产的绝大多数芯片都暴露在风险之中,漏洞波及了大量设备。
芯片漏洞可能使敏感信息遭窃的消息让全球使用者一片哗然。英特尔4日发表声明回应说,媒体报道不够准确,这些漏洞不会破坏、修改或删除数据。
声明还说,缺陷并非仅存于英特尔的产品,采用许多不同供应商提供的处理器和操作系统的设备都很容易遭受类似攻击,并希望与包括美国超威半导体公司、英国阿姆控股公司和多家操作系统供应商在内的许多其他科技公司密切合作,以开发一种全行业的方法,迅速而有建设性地解决这个漏洞。
“零点项目”和其他一些业内人士也认为,超威半导体公司和阿姆控股公司等其他主流芯片制造商的产品都可能存在类似缺陷。
不过,作为英特尔主要竞争对手的超威半导体公司回应说,该公司处理器因技术架构有所差异,漏洞风险趋近于零。
4日,英特尔股价继续下跌,超威半导体公司和生产图形处理器芯片的公司英伟达股价上扬。华尔街认为,英特尔芯片被曝漏洞暂时对其竞争对手构成利好。
用户讯息 面临危机
从原理上说,这次的漏洞之所以受到那么多关注,是因为这些漏洞能让恶意程序获取核心内存里存储的敏感内容,比如能导致黑客访问到个人电脑的内存数据,包括用户账号密码、应用程序文件、文件缓存等。
这次事件的严重性比此前的勒索病毒更大,涉及了几乎所有使用英特尔处理器的用户,从英特尔的声明中虽然看出英特尔已经尽全力做补救措施,但也说明了我们这些用户的隐私几乎没任何保障,如果再有类似事件发生,一旦黑客的攻击成功,后续的补救工作也很难挽回用户的利益。在各大论坛网站中,有部分用户对英特尔的态度似乎都是比较消极的,因为无论是否进行了安全更新,他们都认为自己的利益受到损害,也有部分乐观的用户认为这个漏洞对自己根本没影响。
美国SSH通信安全公司的安全问题专家塔图·于勒宁说,如果遭到利用,该缺陷可以让黑客获得私人数据,包括密码、银行信息和一些加密信息。他说,有关补丁“会有效”,但让所有网络和云服务器都进行升级是至关重要的,“现在有数千家小型云服务供应商,它们都需要升级”。英国安全问题研究人员格雷厄姆·克卢利也表示:“袭击者可以利用一些脆弱系统中的这一缺陷以进入计算机存储器的某些部分,而这些部分可能存储着敏感信息。想想密码、私人密钥和信用卡信息。”
国内警讯 积极补洞
1月4日,中国国家信息安全漏洞共享平台表示,利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露,对该漏洞的综合评级为“高危”。
1月5日,上海市网信办发布消息,提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。包括以英特尔为主,ARM、AMD等大部分主流处理器芯片;Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受上述漏洞影响最为严重。相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施,广大终端用户,都有可能遭遇利用上述漏洞机理发起的组合攻击。特别需要强调的是,上述漏洞对云计算基础设施的影响尤为严重。
该漏洞几乎覆盖全部连接互联网的关键信息基础设施,要求各单位启动网络安全应急预案,并采取以下应对措施:一是密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响。二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。
国内厂商腾讯、华为,阿里、金山、微软、京东、百度等服务商对准备或已经启动应急措施推进漏洞修复。
英特尔
●英特尔公司于1968年由罗伯特·诺伊斯、戈登·摩尔和安迪·格鲁夫创建于美国硅谷,1971年,英特尔推出了全球第一个微处理器。
●微处理器所带来的计算机和互联网革命,改变了整个世界。经过近40年的发展,英特尔公司在芯片创新、技术开发、产品与平台等领域奠定了全球领先的地位,在2016年世界五百强中排在第51位。
●英特尔为计算机工业提供关键元件,包括性能卓越的微处理器、芯片组、板卡、系统及软件等,这些产品是标准计算机架构的重要组成部分。
●英特尔公司设有多个运营部门:数字企业事业部、移动事业部、数字家庭事业部、数字医疗事业部和渠道平台事业部。2002年2月,英特尔被美国《财富》周刊评选为全球十大“最受推崇的公司”之一,名列第九。
■链接
诉讼和解
2009年11月13日,芯片业两大巨头英特尔和超威半导体达成全面和解协议,结束双方此前所有的法律争端,包括反垄断诉讼和专利交叉授权争端。根据双方达成的和解协议,英特尔将向AMD支付14.5亿美元;AMD和英特尔将根据一份新的5年交叉授权协议获得专利使用权;英特尔放弃所有针对AMD的专利诉讼;英特尔同意遵守一系列商业行为准则;AMD放弃所有针对英特尔的诉讼。
裁员争议
2016年7月,英特尔宣布该公司历史上规模最大的裁员计划,准备削减1.2万人。有英特尔员工质疑,为何整个公司要通过裁员节约成本时,英特尔CEO科再奇本人却仍在涨薪水。2015年他的总薪酬为1460万美元,较前一年上涨了约350万美元。
芯片设计缺陷三大特点
▲没有任何一个补丁可以同时抵御3种攻击方式
▲与传统病毒不同,攻击不会留下痕迹,计算机无法在被攻击时发现
▲恶意攻击者可以从一台虚拟设备上发起攻击,侵入主机的物理内存获取信息
■声音
“我认为,英特尔内部的某个人需要认真审视他们的CPU问题,承认它们存在问题,而不是撰写公关文章大肆宣称一切都如计划发展。”
——“Linux之父”林纳斯·托瓦兹批评英特尔没有承认问题
“熔断”
可针对英特尔芯片,让黑客可能绕过用户运行的程序和电脑内存之间的硬件障碍,读取电脑内存以及窃取密码。目前几大系统均推出了针对性补丁。
“幽灵”
影响三大芯片生产商(英特尔、AMD和ARM)的产品,让黑客可能通过其他可靠性应用,骗过用户放弃保密信息。目前该漏洞尚未得到有效修复。
为何影响巨大
◆波及面广 目前尚未被黑客利用,但基于英特尔芯片运行的微软“视窗”、Linux、苹果macOS和安卓等主流操作系统无一幸免,以及谷歌、亚马逊等公司提供的大型云计算服务都可能受到影响。
◆修复困难 尽管谷歌、微软、亚马逊等大公司正在陆续推出补丁,但这些补丁主要针对被称为“崩溃”的两种攻击方法,防范“幽灵”攻击则需对硬件进行升级,而更换全球大多数计算设备难度巨大。
◆存后遗症 业内人士称,现有防护补丁将增加中央处理器负荷,漏洞即使得到修复,也可能导致全球个人电脑性能明显下降。有专家认为,补丁将使芯片运转效率降低约5%,对联网功能的影响甚至高达30%。
◆产业受创 英特尔的芯片在物联网、无人驾驶、5G、人工智能、深度学习等新兴领域广泛应用,安全漏洞对这些领域造成的威胁可能从网络向现实世界延伸。修补漏洞对芯片计算效率造成的影响可能拖慢整个行业发展。
■相关
美媒警告英特尔和高通
在AI芯片领域 中国将当家作主
近日华尔街日报刊发文章,提醒硅谷的芯片企业警惕来自中国的挑战,文章称中国企业有巨量资金、国家支持、庞大的消费群体和人才储备,这使得中国企业有希望在AI芯片上超过英特尔和高通。
文章表示,作为世界上最大的半导体市场,中国正尝试挑战英特尔和高通在制造中央处理器、电脑以及智能手机方面的主导地位。如果将技术革命比作足球比赛,中国队完全错过了个人电脑比赛。在移动互联网领域,中国直到下半场才入场,但它通过构建有竞争力的应用试图赶超对手。而在AI时代,中国几乎从一开始就参加了比赛,中国队有可能赢得AI芯片竞争。
文章称,中国政府已经设定了一个目标,即到2030年使中国成为AI领域的全球领军者。中国将AI芯片列为八个关键技术之一,并创建了200亿美元的芯片融资平台“国家大基金”,地方政府已经设立了至少30个半导体系列基金,融资超过1000亿美元;中国科学院成立了寒武纪科技,为智能手机和相机设计AI芯片。
综合新华社、中新、中广报道
新闻推荐
1月4日,一名交易员在美国纽约证券交易所工作。当天,纽约股市三大股指上涨,且均创收盘历史新高,其中道琼斯工业平均指数收盘首次站上25000点大关。截至当天收盘,道琼斯工业平均指数比前一交易日上涨152...