锐单电子商城 , 一站式电子元器件采购平台!
  • 电话:400-990-0325

芯片漏洞频出 网络安全问题不容小视

时间:2020-10-27 22:37:18

从互联网的发展,到目前为止,除了更丰富的网络资源,我们的接入设备也在不断更新。现在,无论我们使用计算机或移动电话,其中有一个核心组成部分,也就是CPU,并用它来确保我们的设备能正常运行。

<a href='/goods/768' target='_blank' style='color:blue'>芯片</a>漏洞频出 网络安全问题不容小视

当然我们这里并不是一个单纯谈论CPU,而是来关注一下我国目前芯片安全管理问题。早在2018年初,Intel就被曝出其芯片存在信息技术缺陷导致一些重要国家安全漏洞。

Intel芯片漏洞被曝 震惊业界

1月2日,谷歌公司的安全团队谷歌的Project Zero研究者Jann霍恩在其网站上公布了两套芯片漏洞熔毁(保险丝)和幽灵(幽灵),对应于统一的漏洞CVE-2017-5754的全局库,CVE- 2017-5753 / CVE-2017-5715。危机小组发现三个独立的漏洞,Cyber??us科技集团科技奥地利格拉茨大学的研究小组已经得出了类似的结论。

芯片漏洞频出 网络安全问题不容小视

这两个漏洞的发现立即引起了全球信息产业的广泛关注,这场灾难将影响到全球几乎所有的计算机、移动设备,甚至云服务提供商。1995年以后,芯片熔毁和 spectre 同时影响了英特尔所有的处理器,除了 atom 和 atom 直到2013年。Spectre 还影响了 amd、 arm 和 nvidia 制造的芯片,几乎影响了整个计算机处理器世界。

虽然在宣布这两个漏洞之前没有发现直接攻击,但芯片制造商、操作系统供应商、浏览器供应商和云服务供应商发布了安全公告,并采取适当措施修复这些漏洞。

事实上,Intel早在去年6月份就已经从Google处获知了该漏洞的存在,据消息称,Jann Horn于2017年6月分别向三大芯片设计制造商报告了我们这一社会问题,但并没有发展受到人们重视与及时进行处理。一般这种情况下,信息技术行业分析企业管理滞后公布数据安全系统漏洞符合惯例,目的主要是为了在漏洞信息披露前找到修复方法手段,以防止黑客可以快速有效利用这些漏洞信息通过发动攻击。但此次英特尔在掌握知识漏洞后的近半年时间里都没有公布,个中原因也引人猜测。

有趣的是,英特尔告知这两个漏洞后,不仅没有引起重视,而这个漏洞还没有被提交给美国政府的,也就是说,之前这些漏洞的公开信息获悉,美国政府并不知道存在这些漏洞,在挑战面前,英特尔表示,他们认为没有必要与大家分享美国政府的漏洞信息,因为黑客们并没有利用这些漏洞。

AMD芯片漏洞相继曝光

无独有偶,除了Intel被曝重大漏洞外,近日一家以色列国家安全管理公司CTS Labs也发布了一份工作安全发展白皮书,其中研究指出,计算机控制芯片设计制造上AMD在售的芯片技术存在13个安全系统漏洞。

芯片漏洞频出 网络安全问题不容小视

此次CTS指出的漏洞都需要我们获得系统管理员管理权限问题才能被发现,其中信息披露存在漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业核心处理器、Ryzen移动网络处理器、和EPYC数据技术中心处理器。

根据CTS的说法,这些漏洞没有任何缓解措施,不同的漏洞对应不同的平台,其中21个已经被成功开发,11个很可能被开发。

有意思的是,一般可以按照不同行业惯例而言,这些漏洞发现之后我们都会事先交给相关技术企业,让其有一定时间管理进行补救措施,避免被其他黑客利用。但是对于这次CTS没有与AMD公司信息进行有效沟通,便发布了相关法律漏洞,这有可能造成影响极大的安全风险隐患。

不过幸运的是,不像英特尔通过远程打击的致命缺陷,那就是这些漏洞CTS,基本上需要举办一个特殊的刷入BIOS,以获得管理员权限才能安装特殊条件的特定签名的驱动程序来触发这种恶劣的条件下发表了几乎无异闯入别人家离开电脑主机。

并且在Intel漏洞进行事件才刚过不久,就发生了AMD芯片技术漏洞也遭到社会曝光的信息,且是没有可以提前做好沟通的直接通过发布,其中一个缘由,耐人寻味。

网络安全问题不容小视

当然,无论是芯片的漏洞如何继续曝光,也预示着目前的网络安全形势非常糟糕。从技术角度来看,网络安全是一个永恒的话题,毕竟,现在没有一家公司从事网络安全可以保证自己无懈可击。此外,当黑客发现漏洞,网络安全维护人员只能是被动防御,被动防御所以总是会有让人找出破绽。

芯片漏洞频出 网络安全问题不容小视

芯片漏洞频频曝光 网络安全危如累卵

因为技术上不能禁止,所以智能开关的想法是有法律限制的。在今年的两会上,网络安全问题也引起了很大的关注,已经有了相关的政策法规来保护网络安全。

在2017年6月1日,《中华民族人民共和国网络安全法》正式开始实施,这部《网络安全法》有三个方面基本理论原则,那便是通过网络进行空间主权原则、网络系统安全与信息化社会发展并重原则、共同治理原则。这三项原则也明确了网络的边界,划定了政府部门职责,把网络技术安全上升到一个国家经济层面。

建立健全网络与信息安全法律法规体系,建立一个新的网络与信息安全管理系统也是国家网络安全的方向一直在努力,经过一段时间几乎没有这些法规,网络安全问题将是彻底解决,但仍显著减少可以预期的。

小结

从互联网技术发明至今,网络信息安全的攻与防也一直持续至今,虽然可以随着经济时代的发展,针对普通人的黑客行为方式已经出现大幅减少,但是这并不意味着对于他们的危害变弱了,恰恰相反,这些攻击基本上集中在了各大中小企业与国家具有重要研究机构上,网络系统安全危如累卵。

相关政策能有效降低无缘无故的黑客攻击,但对于那些谁头也不回地走了利益的行为是一个橡皮图章,网络安全不是单独的法律可以禁止,网络安全人员需要工作与政府一起只OK,战斗注定是持久的,它必须是困难的。

更多信息请关注eeworld,eeworld电子工程将为您提供更完整,详细,更新的信息。


锐单商城拥有海量元器件数据手册IC替代型号,打造电子元器件IC百科大全!

相关文章