返回
芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc

芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc

ID:28133244

大小:77.50 KB

页数:6页

时间:2018-12-08

芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc_第1页
芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc_第2页
芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc_第3页
芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc_第4页
芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc_第5页
资源描述:

《芯片漏洞贻害无穷 堵漏洞需要整个产业努力.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、芯片漏洞贻害无穷堵漏洞需要整个产业努力    芯片漏洞问题频发,这一次轮到了英伟达。专门破解任天堂(Nintendo)Switch游戏主机以执行自制软体的ReSwitched团队日前公布了名为FuséeGelée的漏洞细节,这是藏匿在Switch主机核心NvidiaTegraX1晶片中的安全漏洞,将允许骇客执行任意程式,且宣称在主机出厂后即无法修补。自2018年以来,英特尔、AMD先后被芯片漏洞问题推上了风口浪尖,芯片漏洞不断被曝光,也让目前网络安全问题成为众矢之的,要性能还是要安全,对芯片厂商来说是个需要平衡的命题。  芯片漏洞引发行业关注  2

2、018年的芯片市场注定是不平凡的一年,这边中兴的芯片断供事件在持续发酵,那边几大芯片巨头频繁曝出芯片漏洞问题。  近日NvidiaTegra芯片遭曝漏洞,发售首年就大获成功的任天堂新主机Switch采用了NVIDIATegraX1芯片,据媒体报道,ReSwitch黑客团队的凯瑟琳·泰姆金(KatherineTemkin)宣布她利用NVIDIATegraX1芯片中的漏洞破解了Switch主机,此漏洞允许任何人在其上运行任意代码,这意味着自制系统和盗版软件可以随意运行。根据技术文档,这一漏洞存在于芯片的Bootrom中,设备出厂后无法通过补丁封堵,即任

3、天堂也没法通过软件更新来修补它,唯一的修复方法是返厂替换掉处理器。简单来说,此次发现的漏洞是利用的英伟达TegraX1芯片的一个缺陷。不仅仅是任天堂,所有使用该芯片的设备都将受到影响。  由于此漏洞是存在于启动区,所以不可能通过简单的补丁程序进行修复。这也就意味着,理论上,现存的所有任天堂Switch都可以完美破解。  除了Nvidia,2018年1月,英特尔芯片被爆出存在技术缺陷导致重大安全漏洞,黑客可利用该漏洞读取设备内存,获得密码、密钥等敏感信息。两个设计漏洞被称为“熔断”(Meltdown)和“幽灵”(Spectre)。前者允许低权限、用户

4、级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。其中,“Specter”影响AMD、ARM、英伟达的芯片产品,几乎波及整个计算机处理器世界。“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。苹果公司回应称,所有Mac和iOS系统都将受到影响。对此,苹果曾回应称,所有Mac和iOS系统都将受到影响,因为苹果公司的Mac电脑以及部分iPhone均采用英特尔芯片产品。  一波未平,一波又起,德国一家计算机杂志近日曝出,研究人员称又在计算机CPU芯片当中找到8个新漏洞,这些漏洞与之前闹得沸沸扬扬

5、的英特尔芯片漏洞“Meltdown”和“Specter”非常相似,研究人员表示,英特尔已经准备发出补丁去修复这些漏洞,当然,ARM这次也没有被幸免,其一些芯片也受到了影响。  实际上,英特尔今年早些时候在声明中就提到,漏洞并非局限于英特尔,包括AMD、ARM等友商亦存在类似问题。果不其然,除了英特尔被曝重大漏洞外,一家以色列安全公司CTSLabs近日也发布了一份安全白皮书,其中指出,计算机芯片制造上AMD在售的芯片存在13个安全漏洞。根据报告,CTS此次披露的漏洞都需要获得管理员权限才能被发现,这些漏洞涉及AMDRyzen桌面处理器、RyzenPr

6、o企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。  芯片漏洞贻害无穷  随着“芯片漏洞门”的发酵与升级,它的影响力和波及范围也难以估量。在年初的“漏洞门”事件中,虽然是英特尔为主,但这一跨厂商、跨国界、跨架构、跨操作系统的重大漏洞事件,几乎席卷了整个IT产业。ARM、高通、AMD等大部分主流处理器芯片也受到漏洞影响,IBMPOWER细节的处理器也有影响。采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手

7、机、云服务器等终端设备都受上述漏洞的影响  当今,我们把大量的信息都以数字的形式存在了个人电脑以及云端。来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产。网络安全专家警告,使用云计算服务的企业可能尤其容易受到袭击。如果攻击者付费后得以进入这种服务的某个领域,他们有可能获得其他客户的信息,比如,比特币交易所,社交聊天应用程序,甚至大量的政府机构,都会将密码或是数据存储在云服务器上。黑客有可能通过攻击云服务的对象,比特币钱包有可能被窃取,政府机构的重要数据也可能由此流向黑客。  亚马逊、微软、谷歌等企业纷纷受到波及。在亚马逊的AWS

8、或是微软、谷歌的云服务下,同一服务器连接的用户群中,如果黑客攻击使用了一台设备,他们有可能可以读取到使用相同的芯片的另一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。