圖文無關(guān)
美國石英財經(jīng)網(wǎng)站等媒體日前披露,全球最大芯片廠商英特爾公司芯片存在嚴重技術(shù)缺陷,引發(fā)全球用戶對信息安全的擔(dān)憂。
專業(yè)人士指出,英特爾芯片缺陷導(dǎo)致的漏洞可能影響幾乎所有電腦和移動設(shè)備用戶的個人信息安全,受波及設(shè)備數(shù)以億計。這一漏洞的修補過程可能導(dǎo)致全球個人電腦性能明顯下降,也可能對云計算、人工智能等領(lǐng)域構(gòu)成沖擊。
底層技術(shù)存在缺陷
石英財經(jīng)網(wǎng)站3日報道說,有關(guān)英特爾芯片漏洞細節(jié)的報告最先發(fā)布在由谷歌公司、美國賓夕法尼亞大學(xué)、馬里蘭大學(xué)、奧地利格拉茨技術(shù)大學(xué)、澳大利亞阿德萊德大學(xué)等機構(gòu)研究人員聯(lián)合設(shè)計的網(wǎng)站上。
這份報告披露,包括英特爾在內(nèi)的各主流芯片,其底層技術(shù)都采用了一種叫“推測性執(zhí)行”的方法。
芯片組是負責(zé)聯(lián)系中央處理器和周邊設(shè)備運作的計算機主板核心組成部分。使用該方法的絕大多數(shù)中央處理器為提高性能,會根據(jù)被假設(shè)為真實的判斷,推測性地執(zhí)行指令。執(zhí)行期間,中央處理器會驗證假設(shè),如假設(shè)有效,則執(zhí)行繼續(xù),反之則解除執(zhí)行。但“推測性執(zhí)行”可能在執(zhí)行解除后產(chǎn)生無法消除的副作用,從而導(dǎo)致計算機信息泄露。
針對英特爾芯片的設(shè)計缺陷,谷歌“零點項目”團隊介紹了3種不同攻擊方式,前兩種方式被稱為“崩潰”,后一種被稱作“幽靈”。
該團隊認為,這個設(shè)計缺陷具有3個特點:首先,沒有任何一個補丁可以同時抵御3種攻擊方式;其次,與傳統(tǒng)病毒不同,攻擊不會留下痕跡,計算機無法在被攻擊時發(fā)現(xiàn);第三,惡意攻擊者可以從一臺虛擬設(shè)備上發(fā)起攻擊,侵入主機的物理內(nèi)存,“借道”獲取其他虛擬設(shè)備信息。“零點項目”研究員詹?霍恩解釋說,“黑客”可以利用該方法讀取設(shè)備內(nèi)存,獲得密碼、密鑰等敏感信息。
“零點項目”是2014年7月由谷歌公司啟動的互聯(lián)網(wǎng)安全項目,成員主要由谷歌內(nèi)部頂尖安全工程師組成,專門負責(zé)找出網(wǎng)絡(luò)系統(tǒng)安全漏洞。該團隊原定9日發(fā)布英特爾芯片安全漏洞的相關(guān)報告,科技網(wǎng)站《紀事》搶先報道這個發(fā)現(xiàn)后,該團隊緊急公布了研究結(jié)果,完整報告仍將于9日發(fā)布。
波及面廣 修補困難
芯片被稱為計算機的“大腦”。分析人士認為,英特爾1995年后生產(chǎn)的絕大多數(shù)芯片都暴露在風(fēng)險之中,漏洞波及了大量設(shè)備,帶來的問題主要體現(xiàn)在幾個方面:
第一,波及面廣。基于英特爾芯片運行的微軟“視窗”、Linux、蘋果macOS和安卓等主流操作系統(tǒng),以及谷歌、亞馬遜等公司提供的大型云計算服務(wù)都可能受到影響。
第二,修復(fù)有難度。盡管谷歌、微軟、亞馬遜等公司正在陸續(xù)推出補丁,但這些補丁主要針對被稱為“崩潰”的兩種攻擊方法,防范“幽靈”攻擊則需對硬件進行升級,而更換全球大多數(shù)計算設(shè)備難度巨大。
第三,或存后遺癥。業(yè)內(nèi)人士稱,現(xiàn)有防護補丁將增加中央處理器負荷,漏洞即使得到修復(fù),也可能導(dǎo)致全球個人電腦性能明顯下降。英特爾基于Linux開源操作系統(tǒng)的開發(fā)者戴夫?漢森認為,補丁將使芯片運轉(zhuǎn)效率降低約5%,對聯(lián)網(wǎng)功能的影響甚至高達30%。但英特爾否認類似說法,認為補丁對芯片影響會隨時間減弱。
第四,產(chǎn)業(yè)關(guān)切深。英特爾的芯片在物聯(lián)網(wǎng)、無人駕駛、5G、人工智能、深度學(xué)習(xí)等新興領(lǐng)域廣泛應(yīng)用,安全漏洞對這些領(lǐng)域造成的威脅可能從網(wǎng)絡(luò)向現(xiàn)實世界延伸。而云計算等服務(wù)對芯片計算能力的需求呈指數(shù)級提升,修補漏洞對芯片計算效率造成的影響可能拖慢整個行業(yè)發(fā)展。
英特爾號召以全行業(yè)方式解決
芯片漏洞可能使敏感信息遭竊的消息讓全球使用者一片嘩然。英特爾4日發(fā)表聲明回應(yīng)說,媒體報道不夠準確,這些漏洞不會破壞、修改或刪除數(shù)據(jù)。
聲明還說,缺陷并非僅存于英特爾的產(chǎn)品,采用許多不同供應(yīng)商提供的處理器和操作系統(tǒng)的設(shè)備都很容易遭受類似攻擊,并希望與包括美國超威半導(dǎo)體公司、英國阿姆控股公司和多家操作系統(tǒng)供應(yīng)商在內(nèi)的許多其他科技公司密切合作,以開發(fā)一種全行業(yè)的方法,迅速而有建設(shè)性地解決這個漏洞。“零點項目”和其他一些業(yè)內(nèi)人士也認為,超威半導(dǎo)體公司和阿姆控股公司等其他主流芯片制造商的產(chǎn)品都可能存在類似缺陷。不過,作為英特爾主要競爭對手的超威半導(dǎo)體公司回應(yīng)說,該公司處理器因技術(shù)架構(gòu)有所差異,漏洞風(fēng)險趨近于零。
4日,英特爾股價繼續(xù)下跌,超威半導(dǎo)體公司和生產(chǎn)圖形處理器芯片的公司英偉達股價上揚。華爾街認為,英特爾芯片被曝漏洞暫時對其競爭對手構(gòu)成利好。
信息安全卡殼 “共享手機”難共享
共享單車潮退之際,共享行業(yè)終現(xiàn)大額融資案——共享手機平臺“享換機”近日宣布完成1.1億元人民幣融資。
“芝麻分600分及以上,每天僅需3.8元起,換上新款手機”。目前,多家共享手機平臺紛紛主打“免押金、低租金”模式,而且步共享單車后塵開啟了“燒錢大戰(zhàn)”。但出于對信息安全的擔(dān)憂,“共享手機”并未換來大批消費者的青睞。
記者在支付寶芝麻信用的“信用租手機”界面中看到,目前共有機蜜、趣先享、享換機和樂租4家平臺入駐,這些平臺對用戶的芝麻信用積分有一定要求,有的需達550分以上,有的則需600分以上才可申請。其中,在享換機平臺上,如果芝麻信用超過650分就可以享受免押金租新手機服務(wù),租約期間“先享后付”,只需為使用付費,不再為剩余價值買單。如果租約期滿之后,用戶可選擇續(xù)租或者買斷,租期一般分半年和一年,以一年居多。
從事共享手機的創(chuàng)業(yè)者認為,消費者對手機換新有較高需求、全額支付有一定壓力,“共享手機”能讓消費者花費更低的成本,使用到更高端、更新的產(chǎn)品。不過不少人卻質(zhì)疑,共享手機其實是打著“共享”牌子做租賃業(yè)務(wù),并未對消費者帶來太多實惠。
“多數(shù)共享手機平臺是通過租賃來實現(xiàn)手機銷售,形成過氣二手機堆積,這部分手機產(chǎn)品如何處理也是個難題。”互聯(lián)網(wǎng)時評人張書樂說,共享手機如不加速融資燒錢,發(fā)展前景將堪憂。
記者算了一筆賬:拿最新款64G內(nèi)存iPhone X為例,共享手機平臺上選擇租機的話一年租金為5388元,平臺稱“比購機省4147元”,但在蘋果官網(wǎng)價格為8388元,租一年只能省3000元。而消費者算的賬,是與分期購機比對。蘋果官網(wǎng)上購機分期為每月724元,共享平臺上每月449元,差異也不太明顯。
信息安全,成了共享手機全面推廣的最大絆腳石。記者發(fā)現(xiàn),在多家平臺的服務(wù)合同上,都標注甲方“會抹除設(shè)備所有數(shù)據(jù),恢復(fù)出廠設(shè)置”,但很多消費者的舊手機之所以不愿意賣掉或扔掉,就是擔(dān)心手機里面的個人隱私被泄露。“恢復(fù)出廠設(shè)置的手機仍有可能被恢復(fù)數(shù)據(jù)。”一名手機回收平臺負責(zé)人告訴記者,為了徹底摧毀舊手機中的信息,他們都是采取物理毀壞的方式——即在手機主板上鉆孔,以保證數(shù)據(jù)不可能被恢復(fù)。
不過,共享手機對于高替換率、想體驗新功能的用戶群體而言還是劃算的。“手機租賃的商業(yè)模式目前處于潛伏期、打磨期,還需要不斷完善。”易觀研究中心分析師王會娥表示。