ARM CEO:没有绝对安全 芯片漏洞可能再次发生

2018-01-17编辑:冀凯 关键字:ARM  漏洞

【网易智能讯 1月16日消息】在承认现代智能手机芯片存在重大安全漏洞后,ARM公司的负责人又发布更多令人沮丧的消息。

ARM公司首席执行官Simon Segars在近日接受采访时表示:“现实情况是,可能还有其他一些东西,比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度,他可能会找到其他方法来利用那些原本被认为是完全安全的系统。”

今年1月初,有消息称,最新发现的大多数现代处理器的漏洞可能会让你的电脑或手机容易受到攻击。英特尔、ARM等芯片采用的芯片设计技术可以让黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年,黑客可以在应用中获取密码、加密密钥或敏感信息。

漏洞中尤其具有毁灭性的,被称为“幽灵”(Spectre)和“熔断”(Meltdown),其影响并非某个特定的芯片制造商或设备。相反,它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新操作系统、网络浏览器、云计算服务以及其他需要保持安全的基础来降低问题的严重性。

Simon Segars说:“人们为了利用这一副作用而做的事情,真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样,它们只是在被发现之后才会显现出来。”

ARM是一家英国公司,其设计是世界上大多数移动处理器的基础,包括苹果和三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银(SoftBank),后者在2016年7月以234亿英镑(约合人民币2072亿元)的价格收购了ARM。公司成立近30年以来,已有超过1200亿ARM芯片上市。

Simon Segars说,在这1200亿芯片中,其中5%即60亿芯片很容易受到幽灵(Spectre)的攻击。

苹果上周表示,其所有的iOS设备(使用基于Arm处理器架构的苹果芯片)和Mac电脑(使用英特尔芯片)都容易受到这些漏洞的影响。

另一位ARM客户高通在一份声明中表示,该公司已经意识到了这些漏洞,并正与ARM等公司合作,以评估问题并开发解决方案。

高通在本月早些时候表示:“我们正在积极地整合和部署针对我们受影响产品的漏洞的缓解措施,我们将继续努力加强这些举措。”这意味着,客户应该经常更新他们的设备。

还有一款基于ARM的处理器可能会受到熔断漏洞(Meltdown)的影响,但“它太新了,它还没有在产品中发货,”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器,也没有说明其是为哪个设备准备的。

今年10月,Simon Segars在ARM的一次大会上表示,“网络安全很重要,但是目前很乱”,必须在这一问题上有所作为,比如人工智能和物联网。ARM的信念是,设备必须通过硬件进行保护,而不仅仅是软件。

至于那些容易受到幽灵和熔断漏洞影响的设计技术呢?Simon Segars上周表示,公司不会停止在处理器上使用它。他表示,这种速度提升“意义重大”,无法将其从高端芯片中移除。

“但你将看到的是,终端系统是软硬件的结合,”Simon Segars说。“它是如何撰写和测试的,所有这些都将演变为确保使用这种方法的风险得到充分理解。”

ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过,Simon Segars表示,公司将花更多时间研究类似的潜在漏洞。

至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。”

(选自:Cnet 审校:网易智能 参与:nariiy)

关键字:ARM  漏洞

来源: 网易智能 引用地址:http://www.eeworld.com.cn/xfdz/article_2018011779742.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:肯定全面屏创新 小米MIX2荣获人民匠心奖
下一篇:魅族的中高端阵地战:塑身,佛性,与高通、三星谈恋爱

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

三星智能家居控制中心竟存在20个漏洞?

据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。 思科Talos的研究人员在三星的智能家居控制中心发现了一连串对漏洞,该控制中心可以用作智能家居中物联网设备的中央控制器。连接的东西通常包括智能插座,智能灯泡,温控器,安全摄像头等等。该控制中心可以让智能家居用户可以“使用智能手机远程连接并管理这些设备”。 但是,控制中心的漏洞可能会让攻击者获得对连接设备的远程控制权。 研究人员在一篇博客文章中说:“发现的漏洞可能会被利用来使攻击者能够获取对这些信息的访问权限,监控和控制家中的设备,或以其它方式执行
发表于 2018-08-05

安全专家曝蓝牙新漏洞:可窃取个人信息

Wi-Fi、蓝牙、Zigbee、Qi……科技生活的日常中有着大量无线通信实例,这也对安全性提出了新的挑战。  以色列Technion的网络安全研究人员Eli Biham教授和研究生LiorNeumann演示了针对蓝牙的曲线攻击,可以干扰到两个蓝牙设备匹配的过程,强制其使用重复密钥。  这种注入方式用在手机上,可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。  比较无语的是,越是跟进蓝牙协议快的厂商,如Intel、高通、博通等“受伤”会越深,微软由于采用的老协议,反而相对安全了。  不过,Eli Biham强调,iPhone和安卓已经释放修复补丁。
发表于 2018-07-30
安全专家曝蓝牙新漏洞:可窃取个人信息

10万美元幽灵漏洞变种来袭,英特尔发布防御措施应对

Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。 现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。 与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。 在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流重定向到不受
发表于 2018-07-12

10万美元幽灵漏洞变种来袭,英特尔发布防御措施应对

集微网消息,Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。 现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。 与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。 在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流
发表于 2018-07-12

Swann家庭摄像头曝罕见漏洞:竟能查看陌生家庭视频画面

随着家庭摄像机的走红,越来越多的有心之人通过不法手段通过摄像头窥看他人生活画面,这听起来是件挺恐怖的事情。不过,比起被黑客窥看,摄像头出现bug,自动向他人传输生活画面才更让人心惊胆跳!据外媒Engadget报道,Swann家庭摄像机近日爆出严重安全漏洞:一女子在通过自家Swann家庭摄像头查看了陌生家庭的生活画面。据英国BBC的消息,这位女士名为Louisa Lewis,她本想用手机查看自家摄像头的实时画面,但当她用手机查看摄像头画面时,摄像机出现的却是陌生家庭的生活画面。通过手机,Lewis看到了一个陌生男人和一个陌生女人在一间陌生的厨房里工作,甚至还有陌生小孩的声音传来。一开始Lewis并没有太在意,因为她认为是技术误差问题
发表于 2018-07-02

智能锁设计存漏洞:3秒破解智能锁的小黑盒流入市场

!  1、2、3、4……王海丽当场刷开了8家品牌商的智能锁,最快的真的只用了3秒钟!不夸张地说,自打有踢馆潜规则以来,智能锁从没被虐得这么惨过。围观的人越来越多,大家纷纷拿出手机,把焦点定在王海丽和她的小黑盒上。  接下来,事件开始在锁具圈内发酵,一个又一个智能锁被小黑盒秒开的视频,陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的,还有在小区里实测被瞬间攻陷的。  与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传,行业圈内一片哗然。  小黑盒究竟是什么破锁利器?这些智能锁究竟出了什么漏洞?遭遇如此惨败?这位被指“毁了智能锁行业”的王海丽究竟又是何许人?她为什么要这么做?  6月24日上午,江苏徐州,都市快报
发表于 2018-06-27
智能锁设计存漏洞:3秒破解智能锁的小黑盒流入市场

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved