芯片漏洞频频曝光网络安全危如累卵

2018-03-21 07:03

从互联网发展至今，除了越来越丰富的网络资源以外，我们的上网设备也在不断更新。现如今我们不论是用电脑还是手机，其中都有一个核心部件，那便是CPU，有了它才能保证我们的设备能够正常运作。

当然这里并不是单纯谈论CPU，而是来关注一下目前芯片安全问题。早在2018年初，Intel就被曝出其芯片存在技术缺陷导致重要安全漏洞。

Intel芯片漏洞被曝震惊业界

1月2日，Google公司旗下安全小组Google Project Zero的研究员Jann Horn在其组织网站上公布了两组芯片漏洞Meltdown（熔断）和Spectre（幽灵），分别对应全球统一漏洞库的CVE-2017-5754、CVE-2017-5753/CVE-2017-5715。发现Meltdown漏洞的三个独立小组，Cyberus Technology小组、奥地利格拉茨技术大学研究小组均得出了相似结论。

一石激起千层浪，这两个漏洞被曝光之后，立刻在全球信息行业引发广泛关注，这样的灾难也会波及到全球几乎所有电脑与移动终端甚至云服务提供商。Meltdown和Spectre同时影响1995年之后除2013年之前安腾、凌动之外的全系英特尔处理器，Spectre还影响AMD、ARM、英伟达的芯片产品，几乎波及整个计算机处理器世界。

尽管在公布这两个漏洞之前，尚未发现有与之相关的直接攻击行为，但是各家芯片厂商、操作系统厂商、浏览器厂商以及云服务厂商都在第一时间对外发布了安全公告，并采取了相应措施进行漏洞的修补。

事实上，Intel早在去年6月份就已经从Google处获知了该漏洞的存在，据消息称，Jann Horn于2017年6月分别向三大芯片制造商报告了这一问题，但并没有受到重视与及时处理。一般情况下，信息行业企业滞后公布安全漏洞符合惯例，目的是为了在漏洞信息披露前找到修复手段，以防止黑客快速利用漏洞信息发动攻击。但此次英特尔在掌握漏洞后的近半年时间里都没有公布，个中原因也引人猜测。

有趣的是，在Intel获知这两个漏洞之后，不仅没有重视，并且还没有将此漏洞提交给美国政府，也就是说，在公众获悉这些漏洞信息之前，美国政府也不知道这些漏洞的存在，在面对质询的时候，Intel表示，他们认为没有必要与美国政府分享这些漏洞信息，因为黑客并没有利用这些漏洞。

1 2 下一页>