datasheet

ARM CEO:没有绝对安全 芯片漏洞可能再次发生

2018-01-17来源: 网易智能 关键字:ARM  漏洞

【网易智能讯 1月16日消息】在承认现代智能手机芯片存在重大安全漏洞后,ARM公司的负责人又发布更多令人沮丧的消息。

ARM公司首席执行官Simon Segars在近日接受采访时表示:“现实情况是,可能还有其他一些东西,比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度,他可能会找到其他方法来利用那些原本被认为是完全安全的系统。”

今年1月初,有消息称,最新发现的大多数现代处理器的漏洞可能会让你的电脑或手机容易受到攻击。英特尔、ARM等芯片采用的芯片设计技术可以让黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年,黑客可以在应用中获取密码、加密密钥或敏感信息。

漏洞中尤其具有毁灭性的,被称为“幽灵”(Spectre)和“熔断”(Meltdown),其影响并非某个特定的芯片制造商或设备。相反,它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新操作系统、网络浏览器、云计算服务以及其他需要保持安全的基础来降低问题的严重性。

Simon Segars说:“人们为了利用这一副作用而做的事情,真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样,它们只是在被发现之后才会显现出来。”

ARM是一家英国公司,其设计是世界上大多数移动处理器的基础,包括苹果和三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银(SoftBank),后者在2016年7月以234亿英镑(约合人民币2072亿元)的价格收购了ARM。公司成立近30年以来,已有超过1200亿ARM芯片上市。

Simon Segars说,在这1200亿芯片中,其中5%即60亿芯片很容易受到幽灵(Spectre)的攻击。

苹果上周表示,其所有的iOS设备(使用基于Arm处理器架构的苹果芯片)和Mac电脑(使用英特尔芯片)都容易受到这些漏洞的影响。

另一位ARM客户高通在一份声明中表示,该公司已经意识到了这些漏洞,并正与ARM等公司合作,以评估问题并开发解决方案。

高通在本月早些时候表示:“我们正在积极地整合和部署针对我们受影响产品的漏洞的缓解措施,我们将继续努力加强这些举措。”这意味着,客户应该经常更新他们的设备。

还有一款基于ARM的处理器可能会受到熔断漏洞(Meltdown)的影响,但“它太新了,它还没有在产品中发货,”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器,也没有说明其是为哪个设备准备的。

今年10月,Simon Segars在ARM的一次大会上表示,“网络安全很重要,但是目前很乱”,必须在这一问题上有所作为,比如人工智能和物联网。ARM的信念是,设备必须通过硬件进行保护,而不仅仅是软件。

至于那些容易受到幽灵和熔断漏洞影响的设计技术呢?Simon Segars上周表示,公司不会停止在处理器上使用它。他表示,这种速度提升“意义重大”,无法将其从高端芯片中移除。

“但你将看到的是,终端系统是软硬件的结合,”Simon Segars说。“它是如何撰写和测试的,所有这些都将演变为确保使用这种方法的风险得到充分理解。”

ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过,Simon Segars表示,公司将花更多时间研究类似的潜在漏洞。

至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。”

(选自:Cnet 审校:网易智能 参与:nariiy)

关键字:ARM  漏洞

编辑:冀凯 引用地址:http://www.eeworld.com.cn/xfdz/article_2018011779742.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:肯定全面屏创新 小米MIX2荣获人民匠心奖
下一篇:魅族的中高端阵地战:塑身,佛性,与高通、三星谈恋爱

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

推进自动驾驶安全性,ARM自动驾驶级处理器问世

•    Arm以引领安全为己任,加速自动驾驶技术在大众市场部署•    Arm “安全就绪”(Safety Ready)计划:协助Arm芯片合作伙伴开发车用SoC•    分核-锁步(Split-Lock):在应用处理器中首次搭载具有颠覆性的安全创新•    针对7纳米制程进行优化,Cortex-A76AE是全球第一款具有集成安全、高性能、领先效率和防护等IP选项的自动驾驶级处理器 北京 – 2018年9月28日 – Arm今天宣布推出 “安全就绪”(Arm Safety Ready)计划,及全球首款
发表于 2018-09-29

Arm推出全球首款自动驾驶级处理器 加速推进自动驾驶安全性

Arm以引领安全为己任,加速自动驾驶技术在大众市场部署Arm “安全就绪”(Safety Ready)计划:协助Arm芯片合作伙伴开发车用SoC分核-锁步(Split-Lock):在应用处理器中首次搭载具有颠覆性的安全创新针对7纳米制程进行优化,Cortex-A76AE是全球第一款具有集成安全、高性能、领先效率和防护等IP选项的自动驾驶级处理器Arm今天宣布推出 “安全就绪”(Arm Safety Ready)计划,及全球首款集成功能安全的自动驾驶级处理器——专为汽车行业设计的全新产品Arm Cortex-A76AE。该处理器搭载分核-锁步(Split-Lock)技术,这也是在应用处理器中首次集成具有颠覆性的安全创新技术
发表于 2018-09-28
Arm推出全球首款自动驾驶级处理器 加速推进自动驾驶安全性

研华发布首款基于“中国芯”ARM高性能处理器工业运算平台

台北–全球嵌入式计算市场领导厂商研华科技近日荣誉推出首款基于 ARM 的 4K 解决方案,其中包括 RSB-4680 3.5” 单板电脑和 EPC-R4680精简型工控机。该解决方案搭载 Rockchip Arm® Cortex®-A17 RK3288 四核高性能处理器,可通过 HDMI 2.0 支持 4K 分辨率,其扩展模式还可支持双屏异显。同时还支持双屏独立触控操作多 I/O 接口和无线连网选项使其成为数字标牌、自助服务、KIOSK 和 POS 应用的理想之选。  卓越的显示性能和多屏显示功能RSB-4680和EPC-R4680所搭载的 Rockchip RK3288 SoC 集成4 个 Arm
发表于 2018-09-28
研华发布首款基于“中国芯”ARM高性能处理器工业运算平台

Arm欲用全新芯片架构Cortex-A76AE夺回车载系统市场的主权

自动驾驶汽车和未来的信息娱乐系统将需要更智能,更安全的芯片,而ARM正在通过新的芯片组和安全平台来说明为什么它应该成为联网汽车的核心。该公司透露了新的ARM Cortex-A76AE以及ARM Safety Ready计划,该计划承诺将帮助汽车制造商,ADAS开发商和一级汽车供应商更快地将他们的车辆和部件推向市场,同时确保车辆在道路上自动驾驶的安全性。当然,这不是ARM首次涉足汽车行业。该公司的芯片设计已经在运行信息娱乐系统,高级驾驶员辅助等等。实际上,已经用于运行ADAS技术的芯片当中65%是基于ARM的设计。ARM表示,汽车正在成为最复杂的电子产品,从动力总成到发动机车身控制器,轮胎压力监控器和汽车座椅控制器。所有这些都是
发表于 2018-09-28
Arm欲用全新芯片架构Cortex-A76AE夺回车载系统市场的主权

ARM公布了它将用来超越竞争对手的自动驾驶汽车技术

自动驾驶汽车和未来的信息娱乐系统将需要更智能,更安全的芯片,而ARM正在通过新的芯片组和安全平台来说明为什么它应该成为联网汽车的核心。该公司透露了新的ARM Cortex-A76AE以及ARM Safety Ready计划,该计划承诺将帮助汽车制造商,ADAS开发商和一级汽车供应商更快地将他们的车辆和部件推向市场,同时确保车辆在道路上自动驾驶的安全性。当然,这不是ARM首次涉足汽车行业。该公司的芯片设计已经在运行信息娱乐系统,高级驾驶员辅助等等。实际上,已经用于运行ADAS技术的芯片当中65%是基于ARM的设计。ARM表示,汽车正在成为最复杂的电子产品,从动力总成到发动机车身控制器,轮胎压力监控器和汽车座椅控制器。所有这些都是
发表于 2018-09-27
ARM公布了它将用来超越竞争对手的自动驾驶汽车技术

助力释放物联网创新,Arm推出Arm Mbed Cordio协议栈

新闻摘要:·          符合蓝牙5.0标准的Mbed Cordio协议栈为超过35万家Mbed开发者生态系统带来全新功能·          通过与Mbed OS操作系统预先集成,Arm可移动开源Cordio蓝牙5.0协议栈可加速物联网开发,带来更大灵活性·          蓝牙5.0对实现物流业、互联建筑、智慧城市、零售等物联网(IoT)转型至关重要
发表于 2018-09-27

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved