ARM CEO谈芯片漏洞 绝对安全达不到 漏洞可再生.docVIP

ARM CEO谈芯片漏洞 绝对安全达不到 漏洞可再生 芯片漏洞是这段时间 科技圈的重要关注点，近日， ARM CEO大谈芯片漏洞问题，向外表示没有绝对安全，芯片漏洞可能再次发生，不过arm公司将花更多时间研究类似的潜在漏洞。 在承认现代 智能手机芯片存在重大安全漏洞后，ARM公司的负责人又发布更多令人沮丧的消息。 ARM公司首席执行官 Simon Segars在近日接受采访时表示：“现实情况是，可能还有其他一些东西，比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度，他可能会找到其他方法来利用那些原本被认为是完全安全的系统。” 今年1月初，有消息称， 最新发现的大多数现代 处理器的漏洞可能会让你的 电脑或 手机容易受到攻击。 英特尔、ARM等芯片采用的芯片设计技术可以让 黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年，黑客可以在应用中获取密码、加密密钥或敏感信息。 漏洞中尤其具有毁灭性的，被称为“幽灵”（Spectre）和“ 熔断”（Meltdown），其影响并非某个特定的 芯片制造商或设备。相反，它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新 操作系统、 网络浏览器、 云计算服务以及其他需要保持安全的基础来降低问题的严重性。 Simon Segars说：“人们为了利用这一副作用而做的事情，真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样，它们只是在被发现之后才会显现出来。” ARM是一家英国公司，其设计是世界上大多数移动处理器的基础，包括苹果和 三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银（SoftBank），后者在2016年7月以234亿英镑（约合人民币2072亿元）的价格收购了ARM。公司成立近30年以来，已有超过1200亿ARM芯片上市。 Simon Segars说，在这1200亿芯片中，其中5%即60亿芯片很容易受到幽灵（Spectre）的攻击。 苹果上周表示，其所有的 iOS设备（使用基于Arm处理器架构的苹果芯片）和Mac电脑（使用英特尔芯片）都容易受到这些漏洞的影响。 另一位ARM客户 高通在一份声明中表示，该公司已经意识到了这些漏洞，并正与ARM等公司合作，以评估问题并开发解决方案。 高通在本月早些时候表示：“我们正在积极地整合和部署针对我们受影响 产品的漏洞的缓解措施，我们将继续努力加强这些举措。”这意味着，客户应该经常更新他们的设备。 还有一款基于ARM的处理器可能会受到熔断漏洞（Meltdown）的影响，但“它太新了，它还没有在产品中发货，”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器，也没有说明其是为哪个设备准备的。 今年10月，Simon Segars在ARM的一次大会上表示，“网络安全很重要，但是目前很乱”，必须在这一问题上有所作为，比如 人工智能和 物联网。ARM的信念是，设备必须通过 硬件进行保护，而不仅仅是软件。 至于那些容易受到幽灵和熔断漏洞影响的设计技术呢？Simon Segars上周表示，公司不会停止在处理器上使用它。他表示，这种速度提升“意义重大”，无法将其从高端芯片中移除。 “但你将看到的是，终端系统是软硬件的结合，”Simon Segars说。“它是如何撰写和测试的，所有这些都将演变为确保使用这种方法的风险得到充分理解。” ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过，Simon Segars表示，公司将花更多时间研究类似的潜在漏洞。 至于为什么ARM没有发现这一漏洞，而是从安全研究人员那里得知这一点，Simon Segars说：“这表明，安全世界是一个不断前进的目标。当你认为你已经把事情控制住了，就会有别的事情发生。”