大比特商务网 |资讯中心 |技术论坛 |解决方案 登录 注册 |数字刊 |招聘/求职
广告
广告
您的位置: 半导体器件应用网 >>行业要闻 >> 行业新闻 >> 芯片漏洞危机发酵 波及苹果高通

芯片漏洞危机发酵 波及苹果高通

2018-01-09 09:19:14 来源: 第一财经

【大比特导读】“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对于近期持续发酵的“芯片漏洞门”感叹。

“整个产业都在悬崖边儿上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对于近期持续发酵的“芯片漏洞门”感叹。

他对第一财经记者表示,目前内部仍然在评估近期被曝光的芯片安全漏洞影响的产品,从某种程度上,同意“影响范围可能会更广”的说法。

1月3日,谷歌零项目组(Project Zero)团队发表关于芯片漏洞的具体情况后,包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均发表声明,承认其芯片也存在漏洞,有被熔断(Meltdown)或幽灵(Spectre)攻击的风险。

苹果官网称,熔断和幽灵攻击方式适用所有现代处理器,并影响几乎所有的计算设备和操作系统,包括Mac系统和iOS设备,但到目前为止,尚未有利用该漏洞攻击消费者的实例。高通则在美国时间1月5日表示,对受近期曝光的芯片级安全漏洞影响的产品,公司正在开发更新。

Canalys分析师贾沫对记者表示,这次谷歌公布的漏洞主要有两个,它们都是基于英特尔、AMD和ARM处理器的内核架构端的漏洞,而这次的漏洞跟以往很大不同是硬件端的。从对行业的影响来讲,这是行业内CPU内核架构普遍存在的问题。

芯片漏洞危机发酵 波及苹果高通

漏洞波及大公司

由于芯片“漏洞门”不断发酵,英特尔目前在市值上已经损失了接近110亿美元,股价在上周三大跌5.5%,创下了2016年10月以来最大的跌幅,而亚马逊、苹果、微软和IBM等科技巨头纷纷在这次漏洞面前无一幸免。

“熔断(Meltdown)所利用到的漏洞广泛存在于英特尔和AMD的处理器中,ARM的Cortex A75也有所涉及,但因为A75是Snapdragon845所用到的内核,目前而言,meltdown对手机行业的影响可能并不明显。但是不排除meltdown会影响ARM其他型号的内核,比如有工程师测试出对Cortex A15、A57和A72也会有影响。”贾沫对记者说。

对于幽灵(Spectre),贾沫认为,因为涉及到更基础的架构,所以影响的范围更广一些。目前信息是Cortex A8、A9、A15、A17和A57、A72、A73、A75这些会受到影响,这样波及到的手机就会比较多了,比如苹果的iPhone系列 (A8、A9),甚至华为的麒麟970使用的也是A72。

对于芯片安全隐患的问题,华为芯片部门内部人士对记者表示,正在评估事件影响。

高通称,正在积极开发部署漏洞修复的解决方案,并会继续尽最大努力加强产品安全,在部署解决方案的同时鼓励消费者在补丁发布后更新他们的设备。

不过,高通发言人并未具体指明哪些型号受到了影响,有业内人士猜测高通即将推出的骁龙845芯片很有可能在受影响名单中,因为它采用了ARM的Cortex A75核心,而这个核心恰恰受到了漏洞的影响。高通股价在上周五盘后交易中下跌约1%。

最为“坦诚”的是苹果,苹果称Meltdown和Spectre缺陷与计算机芯片设计基本架构有关,要完全屏蔽非常困难和复杂,新版攻击代码可能会绕过现有补丁软件,去窃取存储在芯片内核内存中的机密信息。目前包括Mac系统和iOS设备的所有产品都会受到影响。

除了上述公司外,ARM在1月4日承认,其一系列Cortex架构处理器均有被攻击风险。

“这并不是英特尔一家的问题,因为ARM以及宣称不太有问题的AMD都有所波及。但是因为藏得比较深,目前并没有实际证据能够证明这两个漏洞已经被黑客所利用。而且Spectre相较于meltdown更难以被利用(相对应的,因为比较深入,也更难以修复)。目前来看,如果电脑或者手机上并没有病毒软件来获取关联权限去拿到用户的隐私信息(如账号、密码等),黑客还是比较难利用这两个漏洞去进行破坏。”贾沫对记者说。

悬崖边上跳舞

从X86到Arm,再到Power架构,在芯片漏洞爆发之后,先进处理器无一幸免。

其中“受损最大”的英特尔在给第一财经记者的一份回应声明中提到,目前英特尔已经针对过去5年中推出的大多数处理器产品发布了更新。本周末前,英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。此外,许多操作系统供应商、公共云服务提供商、设备制造商和其他厂商也表示,他们正在或已对其产品和服务提供更新。

针对熔断攻击,苹果也表示,已发布的iOS 11.2、macOS 10.13.2,以及tvOS 11.2已有防范措施,并且将会更新Safari。为防范幽灵攻击,苹果也在对这两种漏洞进行进一步研究,将在iOS、macOS,以及tvOS更新中发布新的解决方案。

但谷歌零项目组(Google Project Zero)博客显示,AMD和Arm处理器在前两种攻击方式中难以幸免。这意味着,从iOS设备到索尼的PlayStation Vita,从Nvidia的Tegra系列芯片,到更多的厂商和产品都有被熔断和幽灵这两种方式攻击的风险。

甚至有计算机体系结构专家认为,熔断风险已经被暴露出来,能直接偷浏览器密码,全世界都看到了演示,幽灵的风险也很大,只不过还没有实例释放出来。

“整个产业都在悬崖边上跳舞,只是以为还没掉下去。”华为海思的一名内部人员对记者感叹道。

集邦拓墣产业研究院分析师姚嘉洋对记者表示,目前几乎各大供货商都有提出针对芯片问题采取的应对措施,芯片漏洞虽然存在,但无需过度反应。但他也坦言,各大处理器厂商在现阶段都有被攻击的风险,而对于下游,应该思考如何降低“万一被攻击”所造成的影响。

“市场上可能在某种程度上有些夸大的成分在,就系统设计的角度来看,肩负起安全的工作,不光只是有处理器与操作系统从业者,像是英飞凌与NXP也都有提供相当独到的安全芯片,来补强系统的安全效能。”姚嘉洋表示,对于芯片商来说,在下一代的处理器设计上,是否要从最基本的架构进行翻新?这将是处理器从业者必须思考的课题,毕竟架构翻新,也有可能会带来性能无法有效提升的风险。

本文由大比特资讯收集整理(www.big-bit.com)

  • 赞一个(
    0
    )
  • 踩一下(
    0
    )
分享到:
阅读延展
苹果 英特尔 芯片 漏洞 华为海思
  • 再投80亿美元!英特尔押注未来智能工厂

    再投80亿美元!英特尔押注未来智能工厂

    据了解,英特尔投入巨资建设这些工厂,是为了缓解14nm工艺产能紧张,加速10nm工艺量产,并为未来7nm做好准备。实际上,英特尔不仅自己大力建设新工厂,凭借强大的自动化、物联网、大数据分析等前沿技术,英特尔还不断的推动全球工厂自动化、机械化以及智能化的转型,为真正的智能工厂时代的到来增添助推力

  • 5G第三阶段测试达预商用要求 运营商组网箭在弦上

    5G第三阶段测试达预商用要求 运营商组网箭在弦上

    1月23日,IMT-2020(5G)推进组发布了5G研发试验第三阶段测试结果,华为、中兴、高通、英特尔等参与测试的厂商获颁证书。据悉,目前5G第三阶段测试工作基本完成,5G基站与核心网设备已达到预商用要求。

  • 爱立信携手江苏移动等联合演示基于5G空口和平行管控平台的新型远程驾驶技术

    爱立信携手江苏移动等联合演示基于5G空口和平行管控平台的新型远程驾驶技术

    2019年1月21日,爱立信携手江苏移动、青岛慧拓智能机器有限公司、英特尔智能网联自动驾驶汽车协同创新中心(ICRI-IACV)以及青岛智能产业技术研究院,在苏州常熟中国智能车研发测试中心成功演示全国首个基于5G空口和平行管控平台的新型远程驾驶技术。

  • 这项黑科技将使半导体芯片发展走上新方向

    这项黑科技将使半导体芯片发展走上新方向

    去年,英特尔第一次在公开场合提出了“混搭”的概念。也就是将不同规格的半导体芯片通过特殊方式封装在一个芯片之上,使之具备更强的性能和更好的功耗表现。这种混搭封装技术被英特尔命名为EMIB,即Embedded Multi-Die Interconnect Bridge,中文译名为嵌入式多核心互联桥接。

  • 英特尔投资数10亿美元扩建D1X项目,将采用EUV制造7nm芯片

    英特尔投资数10亿美元扩建D1X项目,将采用EUV制造7nm芯片

    据知情人士透露,英特尔正在美国俄勒冈州投资数十亿美元投建产能以制造其下一代计算芯片。该人士透露,英特尔预计在今年6月底之前开始建设,将作为希尔斯伯勒前沿研究工厂D1X项目的第三阶段同时也是最大的一部分工程。

  • 分析师指出,高通、博通、英特尔将是未来 5G 市场大赢家

    分析师指出,高通、博通、英特尔将是未来 5G 市场大赢家

    蜂巢式网路5G 通讯技术最近成为市场上讨论度最高的话题,许多发展 5G 产品的企业都开始受到关注。

  • 我国首条压敏传感芯片产线落户湖南

    我国首条压敏传感芯片产线落户湖南

    作为湖南省重点项目,我国首条具有完全自主知识产权的压敏传感芯片生产线,1月16日在浏阳高新区成功通线。近日,记者赶赴浏阳,探访压敏传感芯片生产车间。

  • 晶电1月营收回温 将向Mini LED背光/显示器转型

    晶电1月营收回温 将向Mini LED背光/显示器转型

    LED芯片大厂晶电1月营收回升至12.68亿元(新台币,下同),终结连续三个月衰退,然而年减幅度仍达32.4%,2月受到工作天数减少的影响,营收仍旧有下行压力。

  • AI萃取的5G咖啡,只有华为能调出这个味道

    AI萃取的5G咖啡,只有华为能调出这个味道

    若干年前,我们开始畅想5G时代。忽然如今,我们发现5G从协议与频谱,到交换机和基站,再到移动芯片甚至手机,每一个技术细节都呈现在面前。

  • 专家告诉你5G手机为何费电:干活越多能量消耗越大

    专家告诉你5G手机为何费电:干活越多能量消耗越大

    5G大潮汹涌而至,除了芯片厂商、运营商与设备厂商卯足劲儿外,终端厂商也在奋力划桨。

  • 欧司朗新型红外LED助力眼动追踪技术,推进人机交互新发展

    欧司朗新型红外LED助力眼动追踪技术,推进人机交互新发展

    2019年 2月12日,上海——近日,欧司朗光电半导体发布了 Synios 系列最新红外LED(IRED)—— SFH 4770 和 SFH 4771。此两款小而高效的IRED 结合现代摄像传感器和强大的电脑芯片,使原本复杂的眼动追踪系统能够在如今的日常电子消费品中得以应用,开启丰富的人机直觉交互新体验。

  • 2019加强人工智能领域的布局

    2019加强人工智能领域的布局

    2018年以来,全球芯片、互联网巨头都在不断发力,奋力加强人工智能领域的布局,其中就包括NVIDIA、华为、谷歌、科大讯飞等行业龙头,与此同时也促使了行业内一些龙头企业的技术差距被进一步缩小。

  • Marvell无线芯片曝安全漏洞,全球数十亿设备受波及

    Marvell无线芯片曝安全漏洞,全球数十亿设备受波及

    根据Embedi安全研究专家Denis Selianin1月20日披露的报告, Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。

  • 病人成小白鼠?欧洲多款医疗器械被曝出现问题

    病人成小白鼠?欧洲多款医疗器械被曝出现问题

    据BBC报道,BBC同国际调查记者同盟,及全球包括《卫报》和《英国医学杂志》等在内的多家媒体调查发现,欧洲医疗器械行业利用监管系统漏洞,多种不安全、未经足够测试的医疗器械竟都被植入了病人体内!

  • 浅谈云计算互连的未来

    浅谈云计算互连的未来

    与运行业务的应用程序相关的安全漏洞或性能相关问题无疑会影响到企业收入。例如,酒店预订系统中的问题将直接影响收入,而不是像Office 365这样的文档应用程序。

  • 人工智能之无监督学习模型可发现入侵黑客

    人工智能之无监督学习模型可发现入侵黑客

    Darktrace新网络安全公司与剑桥大学的数学家合作,开发了一种利用机器学习来捕捉内部漏洞的工具。它运用无监督学习方法,查看大量未标记的数据,并找到不遵循典型模式的碎片。

  • 中美共识,欲用AI检测系统漏洞

    中美共识,欲用AI检测系统漏洞

    大多数网络安全事件是软件代码错误的结果,黑客有名的零日攻击,利用未知的漏洞渗透到计算机系统,Stuxnet是针对伊朗铀浓缩计划中的计算机病毒,是零日攻击的着名例子。

  • 基于RFID技术的车联网不可忽视的安全隐患

    基于RFID技术的车联网不可忽视的安全隐患

    近年来,随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用,针对物联网智能设备的网络攻击事件比例呈上升趋势,攻击者利用物联网智能设备漏洞可获取设备控制权限,或用于用户信息数据窃取、或接管相关物联网设备以达到非法目的。

  • 深圳厂商声援华为:员工买iPhone将100%处罚

    深圳厂商声援华为:员工买iPhone将100%处罚

    12月10日,梦派科技官网发布一篇题为《关于声援华为的通知》公告表示,公司所有相关产品设计,优先使用华为海思的芯片方案,员工个人购买华为和中兴手机,公司给予市场价格15%的补贴。

  • 华为海思麒麟980整体规格曝光 支持最高4.5G网络

    华为海思麒麟980整体规格曝光 支持最高4.5G网络

    华为nova 3发布会上,华为手机产品线总裁何刚就透露了今年九月的IFA大会上会发布海思旗下最新的手机处理器麒麟980,但并没有放出更多的信息。

  • 图正科技联手阿里、华为海思推出“Wi-Fi猫眼”

    图正科技联手阿里、华为海思推出“Wi-Fi猫眼”

    2018年5月8日,图正科技(贝尔赛克 BIOSEC)在深圳召开首场新品发布会,发布会展示一款“Wi-Fi数字视频模组”,即“Wi-Fi猫眼”模组,意味着中高端智能门锁即将迎来“看得见,摸得着”的“触觉+视觉”双感知识别时代。

  • 大陆半导体爆发性成长 紫光领跑

    大陆半导体爆发性成长 紫光领跑

    为提升產业自主权,扭转技术颓势,半导体產业成为大陆中央近年积极推动的重点发展项目,日前《英才》杂志便公布2018年,大陆半导体企业50强榜单。其中紫光、华为海思、长电科技位列前三甲,并指称随政策层面的重视,以及「资本+技术」协助下,这些业者将和大陆半导体產业一同迎来爆发性成长。

  • 华为海思芯片要想外售,得先跨过这几道坎

    华为海思芯片要想外售,得先跨过这几道坎

    近段时间以来,围绕华为海思芯片的各类传闻显得好不热闹。

  • 中芯国际8寸产能被华为海思、高通、FPC等塞爆

    中芯国际8寸产能被华为海思、高通、FPC等塞爆

    据媒体报道指中芯的产能已被塞爆,其中8寸晶圆厂被华为海思、高通和瑞典指纹识别芯片大客户FPC三个大客户夺走近七成的产能,这从侧面证明华为海思今年的出货量非常猛,也间接证明华为手机今年的出货量确实在猛增。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 1999-2016 All Right Reserved 大比特资讯公司 版权所有      未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任