2018年03月12日 | Spectre和Meltdown漏洞事件芯片厂商呼吁团结防范未然

2018-03-12 来源：DIGITIMES

在爆发Spectre和Meltdown漏洞问题后，英特尔(Intel)、超微(AMD)与安谋(ARM)等公司代表在日前DesignCon 2018大会上分别提出建言，同时也讨论芯片产业未来走向，其中包括呼吁所有业者携手合作强化安全，避免重蹈覆辙。

据Design News报导，2018年初芯片厂便迎接不好消息，因为横跨20年之久会影响CPU安全的Spectre和Meltdown漏洞被媒体大幅报导。当初该漏洞是由Google研究人员在2017年6月发现，如今消息曝光后，让英特尔、AMD与超微等芯片厂以及苹果(Apple)、微软(Microsoft)与Google等科技大厂急忙试图修补。

Twitter用户Michael Schwarz日前更示范如何破解Meltdown漏洞去轻易窃取密码，而且这次漏洞问题之所以如此棘手，是因为这些硬件漏洞是存在芯片设计内。

奥地利格拉茨科技大学(Graz University of Technology)负责的网站指出，Meltdown会瓦解硬件执行的安全界线，Spectre则属于不容易修补的漏洞而且威胁会存在一段时间。

AMD副总Joe Macri指出，早在1980年代中期设计CPU时便会执行推测执行(Speculative Execution)而且现在也不会停止。目前外界思维必须改变的则是，去了解安全系统与端对端安全的需求为何。

ARM院士Rob Aitken则指出，必须有跨芯片厂的产业合作才能确保类似漏洞未来不会再出现。他也指出，工程师将需要更多思考对抗网络攻击时的还原能力上。

英特尔副总Rory McInerney认为，在对产业有利时，产业便知道如何合作，他也指出，应该针对芯片工程师提供更多教育以及针对芯片设计人员与工程师训练程度并给予协助网络攻击测试。因此，从安全角度去攻击设计的工具与方法的投资将会增多，让安全确保更成为主流。

2018年2月1日，德国IT安全公司AV-Test GmbH发现139例与Spectre和Meltdown漏洞相关的恶意软件。对此，评论指出，虽然针对作业系统、芯片与网络浏览器已释出补丁，但由于20年来有弱点的电脑众多，似乎无法确保每部系统都能修补，而且类似或其他的芯片硬件问题未爆弹恐怕还未出现。

ARM的Aitken也指出，Spectre and Meltdown带来的改变或许这是超乎外界期待不同的旁道攻击，也让工程师在设计芯片基础架构时应更多思考这种针对运算硬件而非软件攻击的意涵。

TECHnalysis Research创办人Bob O’Donnell指出，这次攻击发生后的慰借就是促成更多合作，理论上，也提供业者方法知道如何携手解决该问题。

Spectre Meltdown 芯片

上一篇:Qualcomm董事会任命Jeffrey Henderson担任非执行董事长

下一篇:外媒：亚马逊正在开发自主AI芯片英特尔、NVIDIA或受冲击

2018年03月12日 | Spectre和Meltdown漏洞事件 芯片厂商呼吁团结防范未然

2018年03月12日 | Spectre和Meltdown漏洞事件芯片厂商呼吁团结防范未然