英特爾芯片存嚴(yán)重技術(shù)缺陷　引發(fā)全球用戶對(duì)信息安全的擔(dān)憂

圖文無(wú)關(guān)

美國(guó)石英財(cái)經(jīng)網(wǎng)站等媒體日前披露,全球最大芯片廠商英特爾公司芯片存在嚴(yán)重技術(shù)缺陷,引發(fā)全球用戶對(duì)信息安全的擔(dān)憂。

專業(yè)人士指出,英特爾芯片缺陷導(dǎo)致的漏洞可能影響幾乎所有電腦和移動(dòng)設(shè)備用戶的個(gè)人信息安全,受波及設(shè)備數(shù)以億計(jì)。這一漏洞的修補(bǔ)過(guò)程可能導(dǎo)致全球個(gè)人電腦性能明顯下降,也可能對(duì)云計(jì)算、人工智能等領(lǐng)域構(gòu)成沖擊。

底層技術(shù)存在缺陷

石英財(cái)經(jīng)網(wǎng)站3日?qǐng)?bào)道說(shuō),有關(guān)英特爾芯片漏洞細(xì)節(jié)的報(bào)告最先發(fā)布在由谷歌公司、美國(guó)賓夕法尼亞大學(xué)、馬里蘭大學(xué)、奧地利格拉茨技術(shù)大學(xué)、澳大利亞阿德萊德大學(xué)等機(jī)構(gòu)研究人員聯(lián)合設(shè)計(jì)的網(wǎng)站上。

這份報(bào)告披露,包括英特爾在內(nèi)的各主流芯片,其底層技術(shù)都采用了一種叫“推測(cè)性執(zhí)行”的方法。

芯片組是負(fù)責(zé)聯(lián)系中央處理器和周邊設(shè)備運(yùn)作的計(jì)算機(jī)主板核心組成部分。使用該方法的絕大多數(shù)中央處理器為提高性能,會(huì)根據(jù)被假設(shè)為真實(shí)的判斷,推測(cè)性地執(zhí)行指令。執(zhí)行期間,中央處理器會(huì)驗(yàn)證假設(shè),如假設(shè)有效,則執(zhí)行繼續(xù),反之則解除執(zhí)行。但“推測(cè)性執(zhí)行”可能在執(zhí)行解除后產(chǎn)生無(wú)法消除的副作用,從而導(dǎo)致計(jì)算機(jī)信息泄露。

針對(duì)英特爾芯片的設(shè)計(jì)缺陷,谷歌“零點(diǎn)項(xiàng)目”團(tuán)隊(duì)介紹了3種不同攻擊方式,前兩種方式被稱為“崩潰”,后一種被稱作“幽靈”。

該團(tuán)隊(duì)認(rèn)為,這個(gè)設(shè)計(jì)缺陷具有3個(gè)特點(diǎn):首先,沒(méi)有任何一個(gè)補(bǔ)丁可以同時(shí)抵御3種攻擊方式；其次,與傳統(tǒng)病毒不同,攻擊不會(huì)留下痕跡,計(jì)算機(jī)無(wú)法在被攻擊時(shí)發(fā)現(xiàn)；第三,惡意攻擊者可以從一臺(tái)虛擬設(shè)備上發(fā)起攻擊,侵入主機(jī)的物理內(nèi)存,“借道”獲取其他虛擬設(shè)備信息。“零點(diǎn)項(xiàng)目”研究員詹?霍恩解釋說(shuō),“黑客”可以利用該方法讀取設(shè)備內(nèi)存,獲得密碼、密鑰等敏感信息。

“零點(diǎn)項(xiàng)目”是2014年7月由谷歌公司啟動(dòng)的互聯(lián)網(wǎng)安全項(xiàng)目,成員主要由谷歌內(nèi)部頂尖安全工程師組成,專門負(fù)責(zé)找出網(wǎng)絡(luò)系統(tǒng)安全漏洞。該團(tuán)隊(duì)原定9日發(fā)布英特爾芯片安全漏洞的相關(guān)報(bào)告,科技網(wǎng)站《紀(jì)事》搶先報(bào)道這個(gè)發(fā)現(xiàn)后,該團(tuán)隊(duì)緊急公布了研究結(jié)果,完整報(bào)告仍將于9日發(fā)布。

波及面廣 修補(bǔ)困難

芯片被稱為計(jì)算機(jī)的“大腦”。分析人士認(rèn)為,英特爾1995年后生產(chǎn)的絕大多數(shù)芯片都暴露在風(fēng)險(xiǎn)之中,漏洞波及了大量設(shè)備,帶來(lái)的問(wèn)題主要體現(xiàn)在幾個(gè)方面:

第一,波及面廣�；�于英特爾芯片運(yùn)行的微軟“視窗”、Linux、蘋果macOS和安卓等主流操作系統(tǒng),以及谷歌、亞馬遜等公司提供的大型云計(jì)算服務(wù)都可能受到影響。

第二,修復(fù)有難度。盡管谷歌、微軟、亞馬遜等公司正在陸續(xù)推出補(bǔ)丁,但這些補(bǔ)丁主要針對(duì)被稱為“崩潰”的兩種攻擊方法,防范“幽靈”攻擊則需對(duì)硬件進(jìn)行升級(jí),而更換全球大多數(shù)計(jì)算設(shè)備難度巨大。

第三,或存后遺癥。業(yè)內(nèi)人士稱,現(xiàn)有防護(hù)補(bǔ)丁將增加中央處理器負(fù)荷,漏洞即使得到修復(fù),也可能導(dǎo)致全球個(gè)人電腦性能明顯下降。英特爾基于Linux開(kāi)源操作系統(tǒng)的開(kāi)發(fā)者戴夫?漢森認(rèn)為,補(bǔ)丁將使芯片運(yùn)轉(zhuǎn)效率降低約5%,對(duì)聯(lián)網(wǎng)功能的影響甚至高達(dá)30%。但英特爾否認(rèn)類似說(shuō)法,認(rèn)為補(bǔ)丁對(duì)芯片影響會(huì)隨時(shí)間減弱。

第四,產(chǎn)業(yè)關(guān)切深。英特爾的芯片在物聯(lián)網(wǎng)、無(wú)人駕駛、5G、人工智能、深度學(xué)習(xí)等新興領(lǐng)域廣泛應(yīng)用,安全漏洞對(duì)這些領(lǐng)域造成的威脅可能從網(wǎng)絡(luò)向現(xiàn)實(shí)世界延伸。而云計(jì)算等服務(wù)對(duì)芯片計(jì)算能力的需求呈指數(shù)級(jí)提升,修補(bǔ)漏洞對(duì)芯片計(jì)算效率造成的影響可能拖慢整個(gè)行業(yè)發(fā)展。

英特爾號(hào)召以全行業(yè)方式解決

芯片漏洞可能使敏感信息遭竊的消息讓全球使用者一片嘩然。英特爾4日發(fā)表聲明回應(yīng)說(shuō),媒體報(bào)道不夠準(zhǔn)確,這些漏洞不會(huì)破壞、修改或刪除數(shù)據(jù)。

聲明還說(shuō),缺陷并非僅存于英特爾的產(chǎn)品,采用許多不同供應(yīng)商提供的處理器和操作系統(tǒng)的設(shè)備都很容易遭受類似攻擊,并希望與包括美國(guó)超威半導(dǎo)體公司、英國(guó)阿姆控股公司和多家操作系統(tǒng)供應(yīng)商在內(nèi)的許多其他科技公司密切合作,以開(kāi)發(fā)一種全行業(yè)的方法,迅速而有建設(shè)性地解決這個(gè)漏洞。“零點(diǎn)項(xiàng)目”和其他一些業(yè)內(nèi)人士也認(rèn)為,超威半導(dǎo)體公司和阿姆控股公司等其他主流芯片制造商的產(chǎn)品都可能存在類似缺陷。不過(guò),作為英特爾主要競(jìng)爭(zhēng)對(duì)手的超威半導(dǎo)體公司回應(yīng)說(shuō),該公司處理器因技術(shù)架構(gòu)有所差異,漏洞風(fēng)險(xiǎn)趨近于零。

4日,英特爾股價(jià)繼續(xù)下跌,超威半導(dǎo)體公司和生產(chǎn)圖形處理器芯片的公司英偉達(dá)股價(jià)上揚(yáng)。華爾街認(rèn)為,英特爾芯片被曝漏洞暫時(shí)對(duì)其競(jìng)爭(zhēng)對(duì)手構(gòu)成利好。

信息安全卡殼　“共享手機(jī)”難共享

共享單車潮退之際，共享行業(yè)終現(xiàn)大額融資案——共享手機(jī)平臺(tái)“享?yè)Q機(jī)”近日宣布完成1.1億元人民幣融資。

“芝麻分600分及以上，每天僅需3.8元起，換上新款手機(jī)”。目前，多家共享手機(jī)平臺(tái)紛紛主打“免押金、低租金”模式，而且步共享單車后塵開(kāi)啟了“燒錢大戰(zhàn)”。但出于對(duì)信息安全的擔(dān)憂，“共享手機(jī)”并未換來(lái)大批消費(fèi)者的青睞。

記者在支付寶芝麻信用的“信用租手機(jī)”界面中看到，目前共有機(jī)蜜、趣先享、享?yè)Q機(jī)和樂(lè)租4家平臺(tái)入駐，這些平臺(tái)對(duì)用戶的芝麻信用積分有一定要求，有的需達(dá)550分以上，有的則需600分以上才可申請(qǐng)。其中，在享?yè)Q機(jī)平臺(tái)上，如果芝麻信用超過(guò)650分就可以享受免押金租新手機(jī)服務(wù)，租約期間“先享后付”，只需為使用付費(fèi)，不再為剩余價(jià)值買單。如果租約期滿之后，用戶可選擇續(xù)租或者買斷，租期一般分半年和一年，以一年居多。

從事共享手機(jī)的創(chuàng)業(yè)者認(rèn)為，消費(fèi)者對(duì)手機(jī)換新有較高需求、全額支付有一定壓力，“共享手機(jī)”能讓消費(fèi)者花費(fèi)更低的成本，使用到更高端、更新的產(chǎn)品。不過(guò)不少人卻質(zhì)疑，共享手機(jī)其實(shí)是打著“共享”牌子做租賃業(yè)務(wù)，并未對(duì)消費(fèi)者帶來(lái)太多實(shí)惠。

“多數(shù)共享手機(jī)平臺(tái)是通過(guò)租賃來(lái)實(shí)現(xiàn)手機(jī)銷售，形成過(guò)氣二手機(jī)堆積，這部分手機(jī)產(chǎn)品如何處理也是個(gè)難題。”互聯(lián)網(wǎng)時(shí)評(píng)人張書樂(lè)說(shuō)，共享手機(jī)如不加速融資燒錢，發(fā)展前景將堪憂。

記者算了一筆賬：拿最新款64G內(nèi)存iPhone X為例，共享手機(jī)平臺(tái)上選擇租機(jī)的話一年租金為5388元，平臺(tái)稱“比購(gòu)機(jī)省4147元”，但在蘋果官網(wǎng)價(jià)格為8388元，租一年只能省3000元。而消費(fèi)者算的賬，是與分期購(gòu)機(jī)比對(duì)。蘋果官網(wǎng)上購(gòu)機(jī)分期為每月724元，共享平臺(tái)上每月449元，差異也不太明顯。

信息安全，成了共享手機(jī)全面推廣的最大絆腳石。記者發(fā)現(xiàn)，在多家平臺(tái)的服務(wù)合同上，都標(biāo)注甲方“會(huì)抹除設(shè)備所有數(shù)據(jù)，恢復(fù)出廠設(shè)置”，但很多消費(fèi)者的舊手機(jī)之所以不愿意賣掉或扔掉，就是擔(dān)心手機(jī)里面的個(gè)人隱私被泄露。“恢復(fù)出廠設(shè)置的手機(jī)仍有可能被恢復(fù)數(shù)據(jù)。”一名手機(jī)回收平臺(tái)負(fù)責(zé)人告訴記者，為了徹底摧毀舊手機(jī)中的信息，他們都是采取物理毀壞的方式——即在手機(jī)主板上鉆孔，以保證數(shù)據(jù)不可能被恢復(fù)。

不過(guò)，共享手機(jī)對(duì)于高替換率、想體驗(yàn)新功能的用戶群體而言還是劃算的。“手機(jī)租賃的商業(yè)模式目前處于潛伏期、打磨期，還需要不斷完善。”易觀研究中心分析師王會(huì)娥表示。