|  站内搜索:
网站首页 > 时事聚焦 > 深度评析 > 阅读信息
Intel AMD ARM史诗级漏洞,买来的芯片一定不安全
点击:  作者:铁流    来源:察网  发布时间:2018-01-25 14:56:54

 

       日前,在个人电脑、服务器和智能手机领域占据非常高市场份额的IntelAMDARM公司接二连三被曝出CPU存在严重的安全漏洞。而且在WindowsMac OSLinux系统上无一幸免,都受到漏洞的威胁。

也就是说,全球的个人电脑、服务器和智能手机都受这一漏洞的影响。虽然没有证据证明这是国外科技公司配合西方情报部门留下的御用漏洞,但这种情况的出现,确实给国内一些热衷于把国外技术买回来,并将之包装为自主可控的专家和企业敲响了警钟。

全球个人电脑、智能手机和ARM服务器也受漏洞影响

根据一篇国外论文显示,除了已经被Intel放弃治疗的安腾之外,Intel1995年以来大部分CPU都可能受到影响。随后,AMD的处理器也被曝光受漏洞影响。ARM表示,Cortex A系列处理器则全军覆没。

除了ARM公版处理器IP受到影响之外,一些基于公版处理器IP深度定制的处理器同样受到影响。比如苹果的A4A5A6处理器,以及一些基于ARM公版架构定制的ARM服务器CPU

史诗级漏洞给国人带来哪些启示

第一点启示:买来的CPU一定不安全。

自十二五以来,IntelAMDIBMARM、高通等国外IC设计巨头纷纷到中国开设合资公司,或扶持代理人。其中,IntelIBM选择技术合作,AMD和高通选择了合资,而ARM则既搞合资,又向国内IC设计公司出售IP授权。

相对于直接了当的合资或技术合作方式,大家一眼能看出来这款芯片的技术来源。比如宏芯的Power8技术源自IBM,澜起的X86内核源自Intel,华芯通和瓴盛的芯片是高通芯片的马甲。

但购买ARM IP做集成设计SoC的方式非常具有欺骗性,很容易被包装成自主知识产权,如果再打上深度定制的名号,就可以把国外技术包装成国产骄傲。国内一些领导、专家和地方政府也经常为这些国外处理器包装成自主可控CPU的行为开绿灯。

本次事件则暴露出来,就安全性而言,买IP做集成设计SoC的做法本质上和直接买国外CPU没有任何区别。即便是像苹果那样基于ARM内核做了修改,由于保留了大量ARM的原始代码,同样存在安全风险。

另外,正如网友调侃:没暴露的是后门,暴露了就被称为漏洞,天知道IntelAMDARMCPU还有多少刻意或无意留下的漏洞。

第二点启示:关键是掌握CPU自主研发能力。

在漏洞被曝光之后,Intel就联合合作伙伴着手打补丁解决问题。如果我们刨除漏洞是西方情报部门的御用漏洞这种阴谋论,那么漏洞的产生则有可能是工程师的无心之失。毕竟CPU都是由人设计,几千万行代码中出几个BUG在所难免。业内专家也表示:CPU指令微结构会设计的很精细,有漏洞也是有可能的。

因而问题的关键就在于,发现了漏洞以后,有没有解决问题的能力。

如果CPU厂商本身不具备设计能力,而是只能买IP做集成,那么就只能等待原厂升级设计来解决。像华为海思、联发科、小米松果等手机芯片厂商,在这次事件中就非常被动,相对于IntelAMDARM可以积极主动采取补救措施,国内基于ARM IP授权的公司就只能等待ARM的技术升级,在技术上受制于人。

【本文原载于微信公众号铁流

责任编辑:向太阳
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 北京市赵晓鲁律师事务所
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:kunlunce@yeah.net