当前位置:主页 > 新闻中心 > 行业新闻 >
「行业新闻」

英特尔芯片爆"丑闻" 折射安全领域巨大漏洞

发布时间:2018-04-05 19:38 作者:主页 来源:http://tianbeitianbei.com/
造图:郭烨瑾当我们专注于软件层面的病毒或歹意代码时,可曾想过大量隐藏在芯片中的“硬件木马”来袭?新年伊始,信息宁静范畴就被一个“重磅炸弹”引爆。1月初,全球出名芯片供给商英特尔公司被爆出处置器存在底层设想缺陷。此次发作的芯片宁静破绽,被业界定名为“幽灵”和“熔断”,这些破绽允许歹意法式窃取存储于其他正在运行的法式内存中的数据。由于牵扯到英特尔、ARM、AMD等几乎所有的芯片供给商和各类操做系统,或将成为继“千年虫”之后信息宁静范畴危害最大的宁静破绽。这进一步警醒我们:掌握芯片这一核心技术的“话语权”刻不容缓!不然,说不定什么时候,有人就会按下埋伏在计算机芯片中的“死亡按钮”。“瞒天过海”有意无意设想的“乌龙”揭开此次英特尔芯片“破绽门”大幕的,是谷歌公司旗拉菲娱乐官网下的“零项目”团队,他们将发现的内核级破绽别离定名为“幽灵”与“熔断”。这两个破绽次要涉及四处理器芯片的内核办理机造,就比如我们把贵重物品锁在保险柜中,但照旧有人能找到保险柜钥匙并从中窃取物品。“幽灵”与“熔断”为黑客提供了保险柜存放位置的“蛛丝马迹”。一旦攻击者操纵相关破绽对处置器展开攻击,就可“越界”访问系统内存,从内存中查看到相关信息,招致用户的敏感信息遭到泄露。更令人不安的是,英特尔公司此次发作的芯片破绽,牵扯到自1995年以来所有的X86构架处置器,以至连AMD、ARM等在内的寡多厂商芯片都未能幸免。其实,这已经不是英特尔公司的第一起芯片“丑闻”了。早在1994年就开端接连呈现诸多破绽与设想“乌龙”,尔后的“安腾”处置器也存在着因设想缺陷而带来的时钟频次发作故障。就在2017年上半年,英特尔公司处置器中的主动办理技术、尺度可办理性和小型企业技术相关固件都表露出易遭受长途攻击的破绽。然而,这些破绽早在2010年就存在于英特尔公司的部门芯片傍边,或许早就被黑客用于开展长途控造攻击。英特尔处置器芯片包罗有办理引擎技术,次要基于迷你操做系统MINIX3研发,相当于处置器内部的一个小型“独立王国”。这个看似迷你的操做系统拥有一整套底层运行机造,英特尔公司还“热心”地为其预留了查抄操做系统、办理员长途控造等诸多功能。这个破绽一旦被攻击者操纵,即可用来加载、执行任意代码,且整个攻击过程操做系统都是在用户毫不知情的情况下停止的,真可谓“瞒天过海”。“预留后门”软的不可就来“硬”的从手机、U盘、计算机等普通产物,到飞机、导弹、卫星等军用配备,随着信息技术的快速开展,集成电路和处置器芯片正日益成为现代社会和国防军事范畴的关键“核芯”。此次发作的“破绽门”事件,也折射出信息宁静范畴的宏大黑洞。早在2008年,英特尔公司就已经开端使用办理引擎技术。关于这个拥有极高权限的破绽及其埋伏已久的宁静隐患,英特尔公司不成能毫不知情。若不是此次破绽事件被媒体曝光,存在宏大隐患的“破绽门”极有可能被再次“大事化小”。硅谷的信息宁静专家指出,消费商在发往某些地域的处置器芯片中或许成心留下后门,以即可以随便监视计算机用户的一举一动。事实上,在海湾战争期间,美国特工就通过固化病毒法式芯片对网络打印机上演了“狸猫换太子”的好戏,以致战争发作后伊拉克防空指挥系统全面瘫痪。近年来,随着人们对计算机系统和软件宁静防备意识的进步,在硬件设备中预留后门或植入病毒,成为开展网络攻击的有效法子。早在1998年就曾呈现过专门毁坏电脑硬件的CIH病毒,近年来寄生在二手主板上的“谍影”病毒也“现身江湖”,同样可实现黑客的长途控造。在2007年“果园动作”中,以色列空军悄无声息地打破叙利亚防空系统,对叙境内纵深地带施行准确轰炸,而确保以军宁静返回的“功臣”,竟是芯片造造商提早在叙利亚的军用雷达处置器中参加的长途控造“开关”,以致叙防空雷达在以军到来时临时封闭。目前,在芯片中植入“硬件木马”开展网络攻击,早已成为公开的机密。一旦“硬件木马”被长途“唤醒”,就将形成芯片报废,干扰系统正常运行,或“悄无声息”地开展数据窃密,将使信息网络系统无密可保。信息范畴的宁静黑洞,也将因而成为“无底洞”。“刮骨疗毒”自主可控是“治标”之举虽然目前英特尔、微软、苹果等处置器芯片、操做系统和末端厂商都针对“破绽门”纷繁给出“打补钉”指南,但照旧不是“釜底抽薪”的长久之计,黑客只需很简单的手段就可攻击用户的存储系统。更何况,英特尔公司针对“办理引擎”破绽给出的处理计划,竟然也是把办理引擎技术限造在只读形式中,想封闭处置器中的“操做系统”愈发不成能。可见,一个在信息范畴持久无“芯”的国家,只能默默吞下芯片“后门”带来的苦果。如今,“网络军火”的众多已成为悬在信息范畴上空的“达摩克利斯之剑”。2017年发作的讹诈病毒,在短短24小时内就招致全球150多个国拉菲娱乐官网家的数10万台电脑遭受厄运,涉及金融、医疗、电信、能源、交通、政府等诸多部分。美国早就提出“网络数字大炮”概念,据报导目前已研造出可持久埋伏的数千种病毒兵器,都是能力宏大的“定时炸弹”。据悉,在国防部高级研究方案局“半导体先进技术研发网络”项目赞助下,美国研究人员正开展处置器后门植入技术研究,以进一步获取可攻击芯片系统的才能,或将打造出新一代“硬件木马”。面对信息宁静范畴的宏大风险挑战,即使是技术实力雄厚的国家也难逃被“黑”的命运。对此,俄罗斯开展了“厄尔布鲁士”“贝加尔湖-T1”等国产芯片研究,其自主可控的操做系统也于2018年开端列拆俄军主动化军事指挥系统和办公电脑。这启示我们:必需加快信息根底设备范畴自主可控产物的研发与应用,对电脑“芯”病停止“刮骨疗毒”! [ 编纂: 黎玉莹 ]

王振军主任医师

王振军说明,需要打开模板进行编辑。...[详细]