日前,在個人電腦、服務器和智能手機領域占據非常高市場份額的Intel、AMD和ARM公司接二連三被曝出CPU存在嚴重的安全漏洞。而且在Windows、Mac OS和Linux系統上無一幸免,都受到漏洞的威脅。
也就是說,全球的個人電腦、服務器和智能手機都受這一漏洞的影響。雖然沒有證據證明這是國外科技公司配合西方情報部門留下的“御用”漏洞,但這種情況的出現,確實給國內一些熱衷于把國外技術買回來,并將之包裝為自主可控的專家和企業敲響了警鐘。
全球個人電腦、智能手機和ARM服務器也受漏洞影響
根據一篇國外論文顯示,除了已經被Intel放棄治療的安騰之外,Intel自1995年以來大部分CPU都可能受到影響。隨后,AMD的處理器也被曝光受漏洞影響。ARM表示,Cortex A系列處理器則全軍覆沒。
除了ARM公版處理器IP受到影響之外,一些基于公版處理器IP深度定制的處理器同樣受到影響。比如蘋果的A4、A5和A6處理器,以及一些基于ARM公版架構定制的ARM服務器CPU。
“史詩級”漏洞給國人帶來哪些啟示
第一點啟示:買來的CPU一定不安全。
自十二五以來,Intel、AMD、IBM、ARM、高通等國外IC設計巨頭紛紛到中國開設合資公司,或扶持代理人。其中,Intel和IBM選擇技術合作,AMD和高通選擇了合資,而ARM則既搞合資,又向國內IC設計公司出售IP授權。
相對于直接了當的合資或技術合作方式,大家一眼能看出來這款芯片的技術來源。比如宏芯的Power8技術源自IBM,瀾起的X86內核源自Intel,華芯通和瓴盛的芯片是高通芯片的馬甲。
但購買ARM IP做集成設計SoC的方式非常具有欺騙性,很容易被包裝成“自主知識產權”,如果再打上“深度定制”的名號,就可以把國外技術包裝成“國產驕傲”。國內一些領導、專家和地方政府也經常為這些國外處理器包裝成自主可控CPU的行為開綠燈。
本次事件則暴露出來,就安全性而言,買IP做集成設計SoC的做法本質上和直接買國外CPU沒有任何區別。即便是像蘋果那樣基于ARM內核做了修改,由于保留了大量ARM的原始代碼,同樣存在安全風險。
另外,正如網友調侃:沒暴露的是后門,暴露了就被稱為漏洞,天知道Intel、AMD、ARM的CPU還有多少刻意或無意留下的漏洞。
第二點啟示:關鍵是掌握CPU自主研發能力。
在漏洞被曝光之后,Intel就聯合合作伙伴著手打補丁解決問題。如果我們刨除漏洞是西方情報部門的御用漏洞這種陰謀論,那么漏洞的產生則有可能是工程師的無心之失。畢竟CPU都是由人設計,幾千萬行代碼中出幾個BUG在所難免。業內專家也表示:CPU指令微結構會設計的很精細,有漏洞也是有可能的。
因而問題的關鍵就在于,發現了漏洞以后,有沒有解決問題的能力。
如果CPU廠商本身不具備設計能力,而是只能買IP做集成,那么就只能等待原廠升級設計來解決。像華為海思、聯發科、小米松果等手機芯片廠商,在這次事件中就非常被動,相對于Intel、AMD、ARM可以積極主動采取補救措施,國內基于ARM IP授權的公司就只能等待ARM的技術升級,在技術上受制于人。
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
