“智能手機或電腦又(yòu)發現了某個安全漏洞容易遭受黑客攻擊”,這類警告對于信息時代的人們來說已經見怪不怪了。但近日掀起的一(yī)場芯片高危漏洞風波,幾乎席卷所有電腦、服務器和智能手機,時間跨度甚至超過20年,被業内形容爲“史上最嚴重的安全漏洞”。甚至有網友開(kāi)始質疑,這個分(fēn)布如此廣泛、延續時間如此長的“漏洞”居然一(yī)直未被發現,它到底隻是設計問題,還是某些國家暗藏的“後門”呢?
席卷全球的芯片風波
美國“連線”雜(zá)志(zhì)網站7日稱,最早曝光這個安全漏洞的是谷歌公司的技術團隊,主要涉及到芯片巨頭英特爾公司的産品。報道稱,由于英特爾芯片的底層技術存在缺陷,黑客可以利用這個漏洞讓惡意腳本直接讀取核心内存,掠走隐秘信息。更可怕的是,利用這個漏洞,黑客在攻擊後不會留下(xià)痕迹,這與傳統病毒完全不同。
谷歌方面3日曝光這個消息後,英特爾股價大(dà)跌,競争對手、另一(yī)家芯片巨頭AMD公司的股價随即上揚。但很快英特爾和谷歌就相繼宣布,AMD、ARM等芯片存在同樣的安全漏洞,這意味着全球幾乎所有的個人電腦和服務器都“淪陷”了。
但這場風波還遠未停息。随着越來越多計算機安全企業投入調查,智能手機芯片也宣告失守,蘋果、高通與IBM等公司均發表聲明,承認其芯片也存在漏洞。目前的調查顯示,1995年以來大(dà)部分(fēn)量産的處理器均有可能受該漏洞的影響,采用這些芯片的Windows、Linux、macOS、Android等主流操作系統和電腦、平闆電腦、手機、雲服務器等終端設備都可能是受害者。中(zhōng)國國家信息安全漏洞共享平台對該漏洞的綜合評級爲“高危”。
修補漏洞不容易
“連線”雜(zá)志(zhì)網站稱,早在2016年,就已有安全研究人員(yuán)發現英特爾芯片存在的這種漏洞,但英特爾方面一(yī)直秘而不宣。報道稱,這有可能是英特爾正在試圖尋找解決方案,擔心還沒有防禦手段時就過早公布漏洞的存在,會引起黑客的瘋狂攻擊。
360集團技術總裁、首席安全官譚曉生(shēng)8日告訴《環球時報》記者,芯片存在安全漏洞公布後,一(yī)些别有用心的人可能會趁機作亂。“但利用這個漏洞實現攻擊并非那麽簡單,需要配合其他漏洞才能實現攻擊,存在相當的技術難度。”他表示,目前尚未發現國内有人利用這個漏洞成功實施惡意攻擊。
美聯社稱,個人電腦受這次芯片漏洞的影響明顯低于雲服務器。譚曉生(shēng)說,目前來看,芯片安全漏洞問題的危害确實比較大(dà),“我(wǒ)們一(yī)直在跟進,尋找修補方案。”他表示,目前能看到的應急措施都是對問題的緩解,而不能從根本上解決問題。“緩解措施的意思是指漏洞依然存在,但是能讓惡意攻擊者的難度加大(dà),但是這類緩解措施的代價就是降低CPU的效率。”據彭博社報道,蘋果公司稱這次曝光的安全漏洞與芯片設計基本架構有關,要完全屏蔽非常困難和複雜(zá),新版攻擊代碼可能會繞過現有補丁軟件,竊取存儲在芯片和内存中(zhōng)的機密信息。
與依靠補丁升級就能解決的普通軟件漏洞相比,底層硬件漏洞無法實現遠程化一(yī)健修複,需要用戶本地化操作,解決起來也複雜(zá)得多。目前全球各家芯片廠商(shāng)、操作系統廠商(shāng)、浏覽器廠商(shāng)以及雲服務廠商(shāng),都已先後作出回應,發布安全公告,并推出緩解措施和修複補丁。但目前發布的漏洞補丁會在一(yī)定程度上影響雲計算軟件的性能,廠商(shāng)可能需要增加機器或提升CPU性能,增加成本。
美國藏的“後門”?
不少網友也在質疑,這些漏洞會不會是美國藏在全球芯片中(zhōng)的“後門”不慎被發現了?畢竟斯諾登已經揭示了美國在這方面的黑曆史。譚曉生(shēng)對此表示,目前還看不到利用漏洞針對的攻擊目标,因此人爲設計“後門”的可能性不大(dà),基本上可以判斷爲“安全漏洞”。他解釋說,在芯片或者操作系統中(zhōng),某個漏洞存在多年是常見的問題。“例如Windows系統的一(yī)個安全漏洞前後共存在了19年之久。這主要是因爲第一(yī)代産品在設計時就有漏洞,但當時并未被發現,後代産品繼續沿用這一(yī)技術架構而未加修改,以緻多代累加,直到問題發現時,漏洞産品擴散的範圍已相當大(dà),這次情況也類似”。
譚曉生(shēng)說,對個人電腦用戶來講,不必過于擔心,隻要按提示及時更新補丁程序或緩解措施,目前能讓絕大(dà)多數攻擊都無法成功。“但這種技術底層出現的漏洞缺乏快速有效的解決辦法,隻有等到下(xià)一(yī)代CPU發布才能從根本上解決,這需要時間。”
