巨头频遭曝光芯片漏洞 性能与信息安全如何兼得？

本篇文章2513字，读完约6分钟

芯片漏洞经常出现，这次轮到英伟达了。专门破解任天堂(nintendo)开关游戏控制台以执行自制软件的reswitch团队最近公布了名为fus e gel e的漏洞的细节，这是一个隐藏在nvidia tegra x1芯片中的安全漏洞，该芯片是开关控制台的核心，它将允许黑客执行任意程序，并声称离开工厂后控制台无法修复。自2018年以来，英特尔和amd被芯片漏洞推到了风口浪尖，芯片漏洞不断暴露，使得当前的网络安全问题成为众矢之的。芯片制造商需要权衡他们想要的是性能还是安全性。

芯片漏洞已经引起了业界的关注

2018年芯片市场注定是不平凡的一年，中兴的芯片供应故障继续发酵，那边的几大芯片巨头频频暴露芯片漏洞。

最近，nvidia tegra芯片被曝光。任天堂的新主机开关在销售的第一年取得了巨大成功，采用了英伟达tegra x1芯片。据媒体报道，reswitch黑客团队的katherine temkin宣布，她利用nvidia tegra x1芯片的漏洞破解了交换机主机。该漏洞允许任何人在其上运行任意代码，这意味着自制系统和盗版软件可以随意运行。根据技术文件，该漏洞存在于芯片的启动rom中，并且设备出厂后不能被补丁屏蔽，也就是说任天堂不能通过软件更新来修复它，唯一的修复方法就是返回工厂更换处理器。简单地说，这次发现的漏洞是NVIDIA tegra x1芯片的缺陷。不仅仅是任天堂，所有使用这种芯片的设备都会受到影响。

由于该漏洞存在于引导区，因此不可能通过简单的补丁来修复它。这意味着，理论上，所有现有的任天堂交换机都可以完美解决。

除了英伟达，2018年1月，英特尔芯片被发现存在技术缺陷，这导致了重大安全漏洞。黑客可以利用此漏洞读取设备内存并获取密码和密钥等敏感信息。两个设计缺陷被称为融化和幽灵。前者允许低权限的用户级应用程序跨境访问系统级内存，而后者可以欺骗安全检查人员，让应用程序访问内存中的任意位置。其中，specter影响了amd、arm和NVIDIA的芯片产品，几乎影响了整个计算机处理器世界。斯佩克特的漏洞被认为无法在几年内完全解决。苹果回应称，所有苹果电脑和ios系统都将受到影响。作为回应，苹果曾表示，所有mac和ios系统都将受到影响，因为苹果的mac电脑和一些iphone使用英特尔芯片产品。

在另一波动荡之后，德国一家计算机杂志最近披露，在计算机cpu芯片中发现了八个新的漏洞。这些漏洞与之前的英特尔芯片漏洞崩溃和幽灵非常相似。研究人员表示，英特尔已准备好发布补丁来修复这些漏洞。当然，arm这次没有幸免，它的一些芯片也受到了影响。

事实上，英特尔在今年早些时候的声明中提到，该漏洞不仅限于英特尔，amd和arm等朋友也存在类似问题。果不其然，除了英特尔暴露于主要漏洞之外，以色列安全公司cts labs最近发布了一份安全白皮书，指出amd在计算机芯片制造领域销售的芯片存在13个安全漏洞。根据这份报告，cts披露的所有漏洞都需要管理员的授权才能被发现。这些漏洞涉及amd ryzen台式机处理器、ryzen pro企业处理器、ryzen移动处理器和epyc数据中心处理器。不同的漏洞对应不同的平台，其中21个环境已被成功利用，11个有可能被利用。

芯片漏洞层出不穷

随着芯片脆弱性门的发酵和升级，其影响和传播范围难以估计。今年年初，英特尔是主要的漏洞事件，但这一跨越供应商、边界、架构和操作系统的重大漏洞事件几乎席卷了整个it行业。大多数主流处理器芯片，如arm、高通和amd，也受到漏洞的影响，带有ibm电源细节的处理器也是如此。主流操作系统如windows、linux、macos和android，以及使用这些芯片的终端设备如计算机、平板电脑、手机和云服务器都受到上述漏洞的影响

如今，我们把许多信息以数字的形式放在个人电脑和云中。处理器的设计缺陷会导致数据被窃取和滥用，造成用户个人财产的损失。互联网安全专家警告说，使用云计算服务的企业可能特别容易受到攻击。如果攻击者能够在付费后进入该服务的某个领域，他们可能会从其他客户那里获得信息，例如比特币交易所、社交聊天应用程序，甚至大量政府机构会将密码或数据存储在云服务器上。黑客可能攻击云服务对象，比特币钱包可能被盗，政府机构的重要数据可能流向黑客。

亚马逊、微软、谷歌等企业都受到了影响。在亚马逊的aws或微软和谷歌的云服务下，如果黑客攻击一台设备，他们可能能够使用同一芯片读取另一台设备的数据。未来，物联网、云计算和人工智能等高科技产业链都将拥有芯片。但是，如果这些芯片中存在硬件木马，一旦被触发，将会导致数据丢失、功能失效甚至系统瘫痪。

堵塞漏洞需要整个行业的努力

在追求芯片速度的同时，制造商不应该对信息安全掉以轻心，但是如何在效率和安全之间取得平衡仍然需要慎重对待。幽灵的发现者之一保罗·卢克(Paul Lukock)指出，幽灵影响了几乎所有的高速微处理器，设计新芯片的高速要求使它们容易出现安全问题。整个行业一直希望越快越好，同时保持安全。但是鬼魂表明你不能既吃蛋糕又吃。这个问题会随着硬件的生命周期而恶化。

业内一些分析师认为，相关的修复补丁会影响处理器的计算速度。Linux系统开发人员表示，修复芯片安全漏洞会影响操作系统的运行速度，典型性能下降5%。美国国土安全部在一份声明中称，安全补丁是解决芯片漏洞的最佳保护方法，但打补丁后计算机性能可能会下降30%，芯片漏洞是由CPU架构而不是软件造成的，因此打补丁不能完全解决芯片漏洞。如果安全问题得到解决，cpu性能变得更差，这难道不值得损失吗？

对此，一些专家也表示，目前，主要供应商已经提供了相应的缓解措施。虽然芯片攻击的风险降低了，但这只是暂时的解决办法，而不是永久的治疗方法。他们更需要考虑的是下一代产品是否需要用新的架构来取代，从而从根本上解决这些问题。

芯片漏洞已经成为一个全行业的事件，需要整个产业链的密切合作和共同解决。在找到一个好的解决方案后，每个人都度过了难关，一旦发生安全攻击，它不仅会损害英特尔或任何制造商，还会损害整个行业。

(负责编辑:行政)

来源：搜狐微门户