ARM CEO談芯片漏洞 絕對安全達(dá)不到 漏洞可再生

芯片漏洞是這段時間科技圈的重要關(guān)注點(diǎn)，近日，ARM CEO大談芯片漏洞問題，向外表示沒有絕對安全，芯片漏洞可能再次發(fā)生，不過arm公司將花更多時間研究類似的潛在漏洞。

在承認(rèn)現(xiàn)代智能手機(jī)芯片存在重大安全漏洞后，ARM公司的負(fù)責(zé)人又發(fā)布更多令人沮喪的消息。

ARM公司首席執(zhí)行官Simon Segars在近日接受采訪時表示：“現(xiàn)實情況是，可能還有其他一些東西，比如多年來一直被認(rèn)為是安全的?！薄叭绻粋€人的思維被扭曲到思考安全威脅的程度，他可能會找到其他方法來利用那些原本被認(rèn)為是完全安全的系統(tǒng)?！?/p>

今年1月初，有消息稱，最新發(fā)現(xiàn)的大多數(shù)現(xiàn)代處理器的漏洞可能會讓你的電腦或手機(jī)容易受到攻擊。英特爾、ARM等芯片采用的芯片設(shè)計技術(shù)可以讓黑客從設(shè)備的內(nèi)存中獲取私人數(shù)據(jù)。這一問題影響了處理器的運(yùn)行長達(dá)20多年，黑客可以在應(yīng)用中獲取密碼、加密密鑰或敏感信息。

漏洞中尤其具有毀滅性的，被稱為“幽靈”（Spectre）和“熔斷”（Meltdown），其影響并非某個特定的芯片制造商或設(shè)備。相反，它們影響著從手機(jī)到個人電腦到服務(wù)器的一切。計算機(jī)行業(yè)正在努力通過更新操作系統(tǒng)、網(wǎng)絡(luò)瀏覽器、云計算服務(wù)以及其他需要保持安全的基礎(chǔ)來降低問題的嚴(yán)重性。

Simon Segars說：“人們?yōu)榱死眠@一副作用而做的事情，真的是扭曲的行為?！薄耙郧皼]人想到過。”就像所有的發(fā)現(xiàn)一樣，它們只是在被發(fā)現(xiàn)之后才會顯現(xiàn)出來。”

ARM是一家英國公司，其設(shè)計是世界上大多數(shù)移動處理器的基礎(chǔ)，包括蘋果和三星使用的那些處理器。該公司在行業(yè)的關(guān)鍵地位吸引了日本電信巨頭軟銀（SoftBank），后者在2016年7月以234億英鎊（約合人民幣2072億元）的價格收購了ARM。公司成立近30年以來，已有超過1200億ARM芯片上市。

Simon Segars說，在這1200億芯片中，其中5%即60億芯片很容易受到幽靈（Spectre）的攻擊。

蘋果上周表示，其所有的iOS設(shè)備（使用基于Arm處理器架構(gòu)的蘋果芯片）和Mac電腦（使用英特爾芯片）都容易受到這些漏洞的影響。

另一位ARM客戶高通在一份聲明中表示，該公司已經(jīng)意識到了這些漏洞，并正與ARM等公司合作，以評估問題并開發(fā)解決方案。

高通在本月早些時候表示：“我們正在積極地整合和部署針對我們受影響產(chǎn)品的漏洞的緩解措施，我們將繼續(xù)努力加強(qiáng)這些舉措。”這意味著，客戶應(yīng)該經(jīng)常更新他們的設(shè)備。

還有一款基于ARM的處理器可能會受到熔斷漏洞（Meltdown）的影響，但“它太新了，它還沒有在產(chǎn)品中發(fā)貨，”Simon Segars說。他沒有詳細(xì)說明是哪個芯片合作伙伴制造了此處理器，也沒有說明其是為哪個設(shè)備準(zhǔn)備的。

今年10月，Simon Segars在ARM的一次大會上表示，“網(wǎng)絡(luò)安全很重要，但是目前很亂”，必須在這一問題上有所作為，比如人工智能和物聯(lián)網(wǎng)。ARM的信念是，設(shè)備必須通過硬件進(jìn)行保護(hù)，而不僅僅是軟件。

至于那些容易受到幽靈和熔斷漏洞影響的設(shè)計技術(shù)呢？Simon Segars上周表示，公司不會停止在處理器上使用它。他表示，這種速度提升“意義重大”，無法將其從高端芯片中移除。

“但你將看到的是，終端系統(tǒng)是軟硬件的結(jié)合，”Simon Segars說?！八侨绾巫珜懞蜏y試的，所有這些都將演變?yōu)榇_保使用這種方法的風(fēng)險得到充分理解?！?/p>

ARM尚未決定如何改變其芯片架構(gòu)或軟件來避免未來類似的安全風(fēng)險。不過，Simon Segars表示，公司將花更多時間研究類似的潛在漏洞。

至于為什么ARM沒有發(fā)現(xiàn)這一漏洞，而是從安全研究人員那里得知這一點(diǎn)，Simon Segars說：“這表明，安全世界是一個不斷前進(jìn)的目標(biāo)。當(dāng)你認(rèn)為你已經(jīng)把事情控制住了，就會有別的事情發(fā)生。”