芯片漏洞問(wèn)題頻發(fā)，這一次輪到了英偉達(dá)。專門破解任天堂（Nintendo）Switch游戲主機(jī)以執(zhí)行自制軟體的ReSwitched團(tuán)隊(duì)日前公布了名為Fusée Gelée的漏洞細(xì)節(jié)，這是藏匿在Switch主機(jī)核心Nvidia Tegra X1晶片中的安全漏洞，將允許駭客執(zhí)行任意程式，且宣稱在主機(jī)出廠后即無(wú)法修補(bǔ)。自2018年以來(lái)，英特爾、AMD先后被芯片漏洞問(wèn)題推上了風(fēng)口浪尖，芯片漏洞不斷被曝光，也讓目前網(wǎng)絡(luò)安全問(wèn)題成為眾矢之的，要性能還是要安全，對(duì)芯片廠商來(lái)說(shuō)是個(gè)需要平衡的命題。

芯片漏洞引發(fā)行業(yè)關(guān)注

2018年的芯片市場(chǎng)注定是不平凡的一年，這邊中興的芯片斷供事件在持續(xù)發(fā)酵，那邊幾大芯片巨頭頻繁曝出芯片漏洞問(wèn)題。

近日Nvidia Tegra芯片遭曝漏洞，發(fā)售首年就大獲成功的任天堂新主機(jī)Switch采用了NVIDIA Tegra X1芯片，據(jù)媒體報(bào)道，ReSwitch黑客團(tuán)隊(duì)的凱瑟琳·泰姆金（Katherine Temkin）宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主機(jī)，此漏洞允許任何人在其上運(yùn)行任意代碼，這意味著自制系統(tǒng)和盜版軟件可以隨意運(yùn)行。根據(jù)技術(shù)文檔，這一漏洞存在于芯片的Bootrom中，設(shè)備出廠后無(wú)法通過(guò)補(bǔ)丁封堵，即任天堂也沒(méi)法通過(guò)軟件更新來(lái)修補(bǔ)它，唯一的修復(fù)方法是返廠替換掉處理器。簡(jiǎn)單來(lái)說(shuō)，此次發(fā)現(xiàn)的漏洞是利用的英偉達(dá)Tegra X1芯片的一個(gè)缺陷。不僅僅是任天堂，所有使用該芯片的設(shè)備都將受到影響。

由于此漏洞是存在于啟動(dòng)區(qū)，所以不可能通過(guò)簡(jiǎn)單的補(bǔ)丁程序進(jìn)行修復(fù)。這也就意味著，理論上，現(xiàn)存的所有任天堂Switch都可以完美破解。

除了Nvidia，2018年1月，英特爾芯片被爆出存在技術(shù)缺陷導(dǎo)致重大安全漏洞，黑客可利用該漏洞讀取設(shè)備內(nèi)存，獲得密碼、密鑰等敏感信息。兩個(gè)設(shè)計(jì)漏洞被稱為“熔斷”（Meltdown）和“幽靈”（Spectre）。前者允許低權(quán)限、用戶級(jí)別的應(yīng)用程序“越界”訪問(wèn)系統(tǒng)級(jí)的內(nèi)存，后者則可以騙過(guò)安全檢查程序，使應(yīng)用程序訪問(wèn)內(nèi)存的任意位置。其中，“Specter”影響AMD、ARM、英偉達(dá)的芯片產(chǎn)品，幾乎波及整個(gè)計(jì)算機(jī)處理器世界。“Specter”的漏洞，被認(rèn)為在數(shù)年內(nèi)都未必能得到徹底解決。蘋果公司回應(yīng)稱，所有Mac和iOS系統(tǒng)都將受到影響。對(duì)此，蘋果曾回應(yīng)稱，所有Mac和iOS系統(tǒng)都將受到影響，因?yàn)樘O果公司的Mac電腦以及部分iPhone均采用英特爾芯片產(chǎn)品。

一波未平，一波又起，德國(guó)一家計(jì)算機(jī)雜志近日曝出，研究人員稱又在計(jì)算機(jī)CPU芯片當(dāng)中找到8個(gè)新漏洞，這些漏洞與之前鬧得沸沸揚(yáng)揚(yáng)的英特爾芯片漏洞“Meltdown”和“Specter”非常相似，研究人員表示，英特爾已經(jīng)準(zhǔn)備發(fā)出補(bǔ)丁去修復(fù)這些漏洞，當(dāng)然，ARM這次也沒(méi)有被幸免，其一些芯片也受到了影響。

實(shí)際上，英特爾今年早些時(shí)候在聲明中就提到，漏洞并非局限于英特爾，包括AMD、ARM等友商亦存在類似問(wèn)題。果不其然，除了英特爾被曝重大漏洞外，一家以色列安全公司CTS Labs近日也發(fā)布了一份安全白皮書，其中指出，計(jì)算機(jī)芯片制造上AMD在售的芯片存在13個(gè)安全漏洞。根據(jù)報(bào)告，CTS此次披露的漏洞都需要獲得管理員權(quán)限才能被發(fā)現(xiàn)，這些漏洞涉及AMD Ryzen桌面處理器、Ryzen Pro企業(yè)處理器、Ryzen移動(dòng)處理器、EPYC數(shù)據(jù)中心處理器，不同漏洞對(duì)應(yīng)的平臺(tái)不同，其中21種環(huán)境下已經(jīng)被成功利用，還有11個(gè)存在被利用的可能。

芯片漏洞貽害無(wú)窮

隨著“芯片漏洞門”的發(fā)酵與升級(jí)，它的影響力和波及范圍也難以估量。在年初的“漏洞門”事件中，雖然是英特爾為主，但這一跨廠商、跨國(guó)界、跨架構(gòu)、跨操作系統(tǒng)的重大漏洞事件，幾乎席卷了整個(gè)IT產(chǎn)業(yè)。ARM、高通、AMD等大部分主流處理器芯片也受到漏洞影響，IBM POWER細(xì)節(jié)的處理器也有影響。采用這些芯片的Windows、Linux、macOS、Android等主流操作系統(tǒng)和電腦、平板電腦、手機(jī)、云服務(wù)器等終端設(shè)備都受上述漏洞的影響

當(dāng)今，我們把大量的信息都以數(shù)字的形式存在了個(gè)人電腦以及云端。來(lái)自處理器的設(shè)計(jì)缺陷會(huì)致使這些數(shù)據(jù)被盜竊和濫用，導(dǎo)致用戶損失個(gè)人財(cái)產(chǎn)。網(wǎng)絡(luò)安全專家警告，使用云計(jì)算服務(wù)的企業(yè)可能尤其容易受到襲擊。如果攻擊者付費(fèi)后得以進(jìn)入這種服務(wù)的某個(gè)領(lǐng)域，他們有可能獲得其他客戶的信息，比如，比特幣交易所，社交聊天應(yīng)用程序，甚至大量的政府機(jī)構(gòu)，都會(huì)將密碼或是數(shù)據(jù)存儲(chǔ)在云服務(wù)器上。黑客有可能通過(guò)攻擊云服務(wù)的對(duì)象，比特幣錢包有可能被竊取，政府機(jī)構(gòu)的重要數(shù)據(jù)也可能由此流向黑客。

亞馬遜、微軟、谷歌等企業(yè)紛紛受到波及。在亞馬遜的AWS或是微軟、谷歌的云服務(wù)下，同一服務(wù)器連接的用戶群中，如果黑客攻擊使用了一臺(tái)設(shè)備，他們有可能可以讀取到使用相同的芯片的另一個(gè)設(shè)備的數(shù)據(jù)。未來(lái)物聯(lián)網(wǎng)、云計(jì)算、人工智能等高精尖的產(chǎn)業(yè)鏈都有芯片的身影。而這些芯片中若有硬件木馬的存在，一旦觸發(fā)將會(huì)導(dǎo)致數(shù)據(jù)丟失、功能失效甚至系統(tǒng)癱瘓。

堵漏洞需要整個(gè)產(chǎn)業(yè)努力

廠商們?cè)谧非笮酒俣鹊耐瑫r(shí)，對(duì)于信息安全也不能掉以輕心，但如何在效率與安全兩個(gè)方面求得平衡，依然需要慎重處理?！癝pectre”的發(fā)現(xiàn)者之一保羅·科克指出，“幽靈”影響的是幾乎所有高速微處理器，設(shè)計(jì)新芯片時(shí)對(duì)速度的高要求導(dǎo)致它們?nèi)菀壮霈F(xiàn)安全問(wèn)題?！罢麄€(gè)行業(yè)一直希望越快越好，同時(shí)做到安全。但‘幽靈’表明，魚和熊掌不可兼得……這是一個(gè)會(huì)隨著硬件的生命周期不斷惡化的問(wèn)題?！?/p>

業(yè)界也有分析認(rèn)為，相關(guān)修復(fù)補(bǔ)丁將影響處理器的運(yùn)算速度。Linux系統(tǒng)開(kāi)發(fā)人員表示，對(duì)芯片安全漏洞的修復(fù)將影響操作系統(tǒng)運(yùn)行速度，典型的性能下降幅度為5%。美國(guó)國(guó)土安全部在一份聲明中說(shuō)，安全補(bǔ)丁是解決芯片漏洞最好的保護(hù)辦法，但打補(bǔ)丁后電腦性能可能下降多達(dá)30%，并且芯片漏洞是由中央處理器架構(gòu)而非軟件引起，所以打補(bǔ)丁并不能徹底解決芯片漏洞。如果安全性問(wèn)題解決了結(jié)果卻導(dǎo)致CPU性能變差了，這豈不是得不償失？

對(duì)此，一些專家也表示，目前各大供應(yīng)商都提供了相應(yīng)的緩解措施，雖然降低了芯片被攻擊的風(fēng)險(xiǎn)，但也只是“治標(biāo)不治本”。他們更需要考慮的是，下一代產(chǎn)品是否需要更換新的架構(gòu)，從而從根本上上解決此類問(wèn)題。

芯片漏洞已成為“一損俱損”的全行業(yè)事件，需要整個(gè)產(chǎn)業(yè)鏈的密切配合、共同解決。解決得好，大家都化險(xiǎn)為夷，而萬(wàn)一出現(xiàn)安全攻擊事件，損害的不僅是英特爾或哪一家廠商，而是整個(gè)產(chǎn)業(yè)。