ARM CEO：沒有絕對安全的芯片 安全世界是一個不斷前進的目標

承認現(xiàn)代智能手機芯片存在重大安全漏洞后，ARM公司的負責人又發(fā)布更多令人沮喪的消息。

ARM公司首席執(zhí)行官Simon Segars在近日接受采訪時表示：“現(xiàn)實情況是，可能還有其他一些東西，比如多年來一直被認為是安全的?！薄叭绻粋€人的思維被扭曲到思考安全威脅的程度，他可能會找到其他方法來利用那些原本被認為是完全安全的系統(tǒng)?！?/p>

今年1月初，有消息稱，最新發(fā)現(xiàn)的大多數(shù)現(xiàn)代處理器的漏洞可能會讓你的電腦或手機容易受到攻擊。英特爾、ARM等芯片采用的芯片設計技術可以讓黑客從設備的內(nèi)存中獲取私人數(shù)據(jù)。這一問題影響了處理器的運行長達20多年，黑客可以在應用中獲取密碼、加密密鑰或敏感信息。

漏洞中尤其具有毀滅性的，被稱為“幽靈”（Spectre）和“熔斷”（Meltdown），其影響并非某個特定的芯片制造商或設備。相反，它們影響著從手機到個人電腦到服務器的一切。計算機行業(yè)正在努力通過更新操作系統(tǒng)、網(wǎng)絡瀏覽器、云計算服務以及其他需要保持安全的基礎來降低問題的嚴重性。

Simon Segars說：“人們?yōu)榱死眠@一副作用而做的事情，真的是扭曲的行為。”“以前沒人想到過。”就像所有的發(fā)現(xiàn)一樣，它們只是在被發(fā)現(xiàn)之后才會顯現(xiàn)出來。”

ARM是一家英國公司，其設計是世界上大多數(shù)移動處理器的基礎，包括蘋果和三星使用的那些處理器。該公司在行業(yè)的關鍵地位吸引了日本電信巨頭軟銀（SoftBank），后者在2016年7月以234億英鎊（約合人民幣2072億元）的價格收購了ARM。公司成立近30年以來，已有超過1200億ARM芯片上市。

Simon Segars說，在這1200億芯片中，其中5%即60億芯片很容易受到幽靈（Spectre）的攻擊。

蘋果上周表示，其所有的iOS設備（使用基于Arm處理器架構的蘋果芯片）和Mac電腦（使用英特爾芯片）都容易受到這些漏洞的影響。

另一位ARM客戶高通在一份聲明中表示，該公司已經(jīng)意識到了這些漏洞，并正與ARM等公司合作，以評估問題并開發(fā)解決方案。

高通在本月早些時候表示：“我們正在積極地整合和部署針對我們受影響產(chǎn)品的漏洞的緩解措施，我們將繼續(xù)努力加強這些舉措?！边@意味著，客戶應該經(jīng)常更新他們的設備。

還有一款基于ARM的處理器可能會受到熔斷漏洞（Meltdown）的影響，但“它太新了，它還沒有在產(chǎn)品中發(fā)貨，”Simon Segars說。他沒有詳細說明是哪個芯片合作伙伴制造了此處理器，也沒有說明其是為哪個設備準備的。

今年10月，Simon Segars在ARM的一次大會上表示，“網(wǎng)絡安全很重要，但是目前很亂”，必須在這一問題上有所作為，比如人工智能和物聯(lián)網(wǎng)。ARM的信念是，設備必須通過硬件進行保護，而不僅僅是軟件。

至于那些容易受到幽靈和熔斷漏洞影響的設計技術呢？Simon Segars上周表示，公司不會停止在處理器上使用它。他表示，這種速度提升“意義重大”，無法將其從高端芯片中移除。

“但你將看到的是，終端系統(tǒng)是軟硬件的結合，”Simon Segars說?！八侨绾巫珜懞蜏y試的，所有這些都將演變?yōu)榇_保使用這種方法的風險得到充分理解。”

ARM尚未決定如何改變其芯片架構或軟件來避免未來類似的安全風險。不過，Simon Segars表示，公司將花更多時間研究類似的潛在漏洞。

至于為什么ARM沒有發(fā)現(xiàn)這一漏洞，而是從安全研究人員那里得知這一點，Simon Segars說：“這表明，安全世界是一個不斷前進的目標。當你認為你已經(jīng)把事情控制住了，就會有別的事情發(fā)生?！?br />