继英特尔“芯片门”后ARM再曝重大漏洞,恐影响约60亿枚芯片
2018-01-18 11:02 浏览次数:5
早前曝出的英特尔芯片重大安全漏洞导致人心惶惶,虽然各大巨头公司都纷纷推出补丁企图进行补救,但随后又曝出了补丁可能也存在缺陷。没完没了的“芯片门”给2018年新年蒙上了一层阴影,信息安全问题成为业内讨论最激烈的话题之一。近日,又有坏消息来袭,全球最大芯片设计厂商ARM公司也曝出旗下芯片可能存在类似“Spectre(幽灵)”的安全漏洞。该公司CEO还表示,“我们的设备可能永远不会真正安全。”
ARM Holdings首席执行官西蒙·赛格斯(Simon Segars)在谈到芯片缺陷时说:“和其他所有新发现一样,这些问题只有在被发现之后才会看起来如此显而易见。”
“事实上,可能还有其他的东西,像是一些多年来一直被认为是‘安全’的东西。” Arm Holdings首席执行官Simon Segars上周在拉斯维加斯举行的CES2018展会上接受采访时表示,“有些人的思想被充分扭曲以考虑安全威胁,可能会找到其他方式来利用本来被认为是完全安全的系统。”
1月初,有消息传出说,在大多数现代处理器中新发现的安全漏洞可能会使你的电脑或手机容易受到攻击。英特尔、ARM等公司的芯片所采用的设计技术可能会使黑客从设备的内存中访问私人数据。受这个问题影响的处理器可追溯到二十年前生产的批次,这可能会让黑客有办法获取应用程序中的密码、加密密钥或敏感信息。
被称为“Spectre(幽灵)”和“Meltdown(熔毁)”的安全漏洞尤其具有破坏性,因为它们并不是某一芯片制造商或设备所特有的。相反,它们会影响从手机到PC到服务器的所有内容。计算行业正在努力通过更新操作系统,Web浏览器,云计算服务和其他需要安全维护的基础设备来降低问题的严重性。
“这次安全漏洞的曝光真的很让人费解。” Segars表示,“以前从没有人想到过这个问题,就像所有的发现一样,它们只是在被发现之后才看起来很明显。”
60亿芯片
ARM是一家英国公司,他们设计的产品是全球大多数移动处理器的基础,包括苹果和三星使用的处理器。它在业界的重要地位吸引了日本电信巨头软银(SoftBank),该集团在2016年年中以近320亿美元的价格收购了ARM。这家公司成立近三十年以来,已有超过1200亿个ARM芯片出货。
Segars表示,在这1200亿芯片中,有5%(约60亿)容易受到Spectre(幽灵)漏洞的影响。而苹果公司上周表示,所有iOS设备(使用基于Arm处理器架构的Apple芯片)和Mac(使用Intel芯片)都容易受到这些漏洞的影响。
