新華網 正文
綜述:英特爾晶片存重大漏洞 廣泛波及IT産業
2018-01-05 15:48:38 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社華盛頓1月4日電 綜述:英特爾晶片存重大漏洞 廣泛波及IT産業

  新華社記者周舟 林小春

  美國石英財經網站等媒體日前披露,全球最大晶片廠商英特爾公司晶片存在嚴重技術缺陷,引發全球用戶對信息安全的擔憂。

  專業人士指出,英特爾晶片缺陷導致的漏洞可能影響幾乎所有電腦和移動設備用戶的個人信息安全,受波及設備數以億計。這一漏洞的修補過程可能導致全球個人電腦性能明顯下降,也可能對雲計算、人工智慧等領域構成衝擊。

  底層技術存在缺陷

  石英財經網站3日報道説,有關英特爾晶片漏洞細節的報告最先發布在由谷歌公司、美國賓夕法尼亞大學、馬利蘭大學、奧地利格拉茨技術大學、澳大利亞阿德萊德大學等機構研究人員聯合設計的網站上。

  這份報告披露,包括英特爾在內的各主流晶片,其底層技術都採用了一種叫“推測性執行”的方法。

  晶片組是負責聯繫中央處理器和周邊設備運作的電腦主機板核心組成部分。使用該方法的絕大多數中央處理器為提高性能,會根據被假設為真實的判斷,推測性地執行指令。執行期間,中央處理器會驗證假設,如假設有效,則執行繼續,反之則解除執行。但“推測性執行”可能在執行解除後産生無法消除的副作用,從而導致電腦資訊泄露。

  針對英特爾晶片的設計缺陷,谷歌“零點項目”團隊介紹了3種不同攻擊方式,前兩種方式被稱為“崩潰”,後一種被稱作“幽靈”。

  該團隊認為,這個設計缺陷具有3個特點:首先,沒有任何一個補丁可以同時抵禦3種攻擊方式;其次,與傳統病毒不同,攻擊不會留下痕跡,電腦無法在被攻擊時發現;第三,惡意攻擊者可以從一臺虛擬設備上發起攻擊,侵入主機的物理記憶體,“借道”獲取其他虛擬設備資訊。“零點項目”研究員詹·霍恩解釋説,“駭客”可以利用該方法讀取設備記憶體,獲得密碼、密鑰等敏感資訊。

  “零點項目”是2014年7月由谷歌公司啟動的互聯網安全項目,成員主要由谷歌內部頂尖安全工程師組成,專門負責找出網絡係統安全漏洞。該團隊原定9日發布英特爾晶片安全漏洞的相關報告,科技網站《紀事》搶先報道這個發現後,該團隊緊急公布了研究結果,完整報告仍將于9日發布。

  波及面廣 修補困難

  晶片被稱為電腦的“大腦”。分析人士認為,英特爾1995年後生産的絕大多數晶片都暴露在風險之中,漏洞波及了大量設備,帶來的問題主要體現在幾個方面:

  第一,波及面廣。基于英特爾晶片運作的微軟“視窗”、Linux、蘋果macOS和安卓等主流作業係統,以及谷歌、亞馬遜等公司提供的大型雲計算服務都可能受到影響。

  第二,修復有難度。盡管谷歌、微軟、亞馬遜等公司正在陸續推出補丁,但這些補丁主要針對被稱為“崩潰”的兩種攻擊方法,防范“幽靈”攻擊則需對硬體進行升級,而更換全球大多數計算設備難度巨大。

  第三,或存後遺症。業內人士稱,現有防護補丁將增加中央處理器負荷,漏洞即使得到修復,也可能導致全球個人電腦性能明顯下降。英特爾基于Linux開源作業係統的開發者戴夫·漢森認為,補丁將使晶片運轉效率降低約5%,對聯網功能的影響甚至高達30%。但英特爾否認類似説法,認為補丁對晶片影響會隨時間減弱。

  第四,産業關切深。英特爾的晶片在物聯網、無人駕駛、5G、人工智慧、深度學習等新興領域廣泛應用,安全漏洞對這些領域造成的威脅可能從網絡向現實世界延伸。而雲計算等服務對晶片計算能力的需求呈指數級提升,修補漏洞對晶片計算效率造成的影響可能拖慢整個行業發展。

  英特爾號召以全行業方式解決

  晶片漏洞可能使敏感資訊遭竊的消息讓全球使用者一片嘩然。英特爾4日發表聲明回應説,媒體報道不夠準確,這些漏洞不會破壞、修改或刪除數據。

  聲明還説,缺陷並非僅存于英特爾的産品,採用許多不同供應商提供的處理器和作業係統的設備都很容易遭受類似攻擊,並希望與包括美國超威半導體公司、英國阿姆控股公司和多家作業係統供應商在內的許多其他科技公司密切合作,以開發一種全行業的方法,迅速而有建設性地解決這個漏洞。

  “零點項目”和其他一些業內人士也認為,超威半導體公司和阿姆控股公司等其他主流晶片制造商的産品都可能存在類似缺陷。

  不過,作為英特爾主要競爭對手的超威半導體公司回應説,該公司處理器因技術架構有所差異,漏洞風險趨近于零。

  4日,英特爾股價繼續下跌,超威半導體公司和生産圖形處理器晶片的公司英偉達股價上揚。華爾街認為,英特爾晶片被曝漏洞暫時對其競爭對手構成利好。

相關連結:

三星取代英特爾成為全球晶片行業領頭羊

+1
【糾錯】 責任編輯: 張倩
相關新聞
新聞評論
載入更多
《戊戌年》生肖郵票正式發行
《戊戌年》生肖郵票正式發行
溫暖冬日
溫暖冬日
萌貓總動員
萌貓總動員
雪中保暢通
雪中保暢通
010020030300000000000000011101191122216819