Intel AMD ARM史诗级漏洞,买来的芯片一定不安全

铁流 2018-01-25 浏览:
“史诗级”漏洞给国人带来哪些启示?第一点启示:买来的CPU一定不安全。就安全性而言,买IP做集成设计SoC的做法本质上和直接买国外CPU没有任何区别。即便是像苹果那样基于ARM内核做了修改,由于保留了大量ARM的原始代码,同样存在安全风险。第二点启示:关键是掌握CPU自主研发能力。相对于Intel、AMD、ARM可以积极主动采取补救措施,国内基于ARM IP授权的公司就只能等待ARM的技术升级,在技术上受制于人。

日前,在个人电脑、服务器和智能手机领域占据非常高市场份额的Intel、AMD和ARM公司接二连三被曝出CPU存在严重的安全漏洞。而且在Windows、Mac OS和Linux系统上无一幸免,都受到漏洞的威胁。

也就是说,全球的个人电脑、服务器和智能手机都受这一漏洞的影响。虽然没有证据证明这是国外科技公司配合西方情报部门留下的“御用”漏洞,但这种情况的出现,确实给国内一些热衷于把国外技术买回来,并将之包装为自主可控的专家和企业敲响了警钟。

Intel AMD ARM史诗级漏洞,买来的芯片一定不安全

全球个人电脑、智能手机和ARM服务器也受漏洞影响

Intel AMD ARM史诗级漏洞,买来的芯片一定不安全

根据一篇国外论文显示,除了已经被Intel放弃治疗的安腾之外,Intel自1995年以来大部分CPU都可能受到影响。随后,AMD的处理器也被曝光受漏洞影响。ARM表示,Cortex A系列处理器则全军覆没。

Intel AMD ARM史诗级漏洞,买来的芯片一定不安全

除了ARM公版处理器IP受到影响之外,一些基于公版处理器IP深度定制的处理器同样受到影响。比如苹果的A4、A5和A6处理器,以及一些基于ARM公版架构定制的ARM服务器CPU。

“史诗级”漏洞给国人带来哪些启示

第一点启示:买来的CPU一定不安全。

自十二五以来,Intel、AMD、IBM、ARM、高通等国外IC设计巨头纷纷到中国开设合资公司,或扶持代理人。其中,Intel和IBM选择技术合作,AMD和高通选择了合资,而ARM则既搞合资,又向国内IC设计公司出售IP授权。

相对于直接了当的合资或技术合作方式,大家一眼能看出来这款芯片的技术来源。比如宏芯的Power8技术源自IBM,澜起的X86内核源自Intel,华芯通和瓴盛的芯片是高通芯片的马甲。

但购买ARM IP做集成设计SoC的方式非常具有欺骗性,很容易被包装成“自主知识产权”,如果再打上“深度定制”的名号,就可以把国外技术包装成“国产骄傲”。国内一些领导、专家和地方政府也经常为这些国外处理器包装成自主可控CPU的行为开绿灯。

本次事件则暴露出来,就安全性而言,买IP做集成设计SoC的做法本质上和直接买国外CPU没有任何区别。即便是像苹果那样基于ARM内核做了修改,由于保留了大量ARM的原始代码,同样存在安全风险。

另外,正如网友调侃:没暴露的是后门,暴露了就被称为漏洞,天知道Intel、AMD、ARM的CPU还有多少刻意或无意留下的漏洞。

第二点启示:关键是掌握CPU自主研发能力。

在漏洞被曝光之后,Intel就联合合作伙伴着手打补丁解决问题。如果我们刨除漏洞是西方情报部门的御用漏洞这种阴谋论,那么漏洞的产生则有可能是工程师的无心之失。毕竟CPU都是由人设计,几千万行代码中出几个BUG在所难免。业内专家也表示:CPU指令微结构会设计的很精细,有漏洞也是有可能的。

因而问题的关键就在于,发现了漏洞以后,有没有解决问题的能力。

如果CPU厂商本身不具备设计能力,而是只能买IP做集成,那么就只能等待原厂升级设计来解决。像华为海思、联发科、小米松果等手机芯片厂商,在这次事件中就非常被动,相对于Intel、AMD、ARM可以积极主动采取补救措施,国内基于ARM IP授权的公司就只能等待ARM的技术升级,在技术上受制于人。

【本文原载于微信公众号“铁流”】

察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付

铁流
铁流
微信公号“铁流”作者