广告
来源:本文内容来自
通信信息报
,
感谢
通信信息报
的
付出和成果。
芯片漏洞问题频发,这一次轮到了英伟达。专门破解任天堂(Nintendo)Switch游戏主机以执行自制软体的ReSwitched团队日前公布了名为Fusée Gelée的漏洞细节,这是藏匿在Switch主机核心Nvidia Tegra X1晶片中的安全漏洞,将允许骇客执行任意程式,且宣称在主机出厂后即无法修补。自2018年以来,英特尔、AMD先后被芯片漏洞问题推上了风口浪尖,芯片漏洞不断被曝光,也让目前网络安全问题成为众矢之的,要性能还是要安全,对芯片厂商来说是个需要平衡的命题。
芯片漏洞引发行业关注
2018年的芯片市场注定是不平凡的一年,这边中兴的芯片断供事件在持续发酵,那边几大芯片巨头频繁曝出芯片漏洞问题。
近日Nvidia Tegra芯片遭曝漏洞,发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片,据媒体报道,ReSwitch黑客团队的凯瑟琳路泰姆金(Katherine Temkin)宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机,此漏洞允许任何人在其上运行任意代码,这意味着自制系统和盗版软件可以随意运行。根据技术文档,这一漏洞存在于芯片的Bootrom中,设备出厂后无法通过补丁封堵,即任天堂也没法通过软件更新来修补它,唯一的修复方法是返厂替换掉处理器。简单来说,此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。不仅仅是任天堂,所有使用该芯片的设备都将受到影响。
由于此漏洞是存在于启动区,所以不可能通过简单的补丁程序进行修复。这也就意味着,理论上,现存的所有任天堂Switch都可以完美破解。
除了Nvidia,2018年1月,英特尔芯片被爆出存在技术缺陷导致重大安全漏洞,黑客可利用该漏洞读取设备内存,获得密码、密钥等敏感信息。两个设计漏洞被称为“熔断”(Meltdown)和“幽灵”(Spectre)。前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。其中,“Specter”影响AMD、ARM、英伟达的芯片产品,几乎波及整个计算机处理器世界。“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。苹果公司回应称,所有Mac和iOS系统都将受到影响。对此,苹果曾回应称,所有Mac和iOS系统都将受到影响,因为苹果公司的Mac电脑以及部分iPhone均采用英特尔芯片产品。
一波未平,一波又起,德国一家计算机杂志近日曝出,研究人员称又在计算机CPU芯片当中找到8个新漏洞,这些漏洞与之前闹得沸沸扬扬的英特尔芯片漏洞“Meltdown”和“Specter”非常相似,研究人员表示,英特尔已经准备发出补丁去修复这些漏洞,当然,ARM这次也没有被幸免,其一些芯片也受到了影响。
实际上,英特尔今年早些时候在声明中就提到,漏洞并非局限于英特尔,包括AMD、ARM等友商亦存在类似问题。果不其然,除了英特尔被曝重大漏洞外,一家以色列安全公司CTS Labs近日也发布了一份安全白皮书,其中指出,计算机芯片制造上AMD在售的芯片存在13个安全漏洞。根据报告,CTS此次披露的漏洞都需要获得管理员权限才能被发现,这些漏洞涉及AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、EPYC数据中心处理器,不同漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。
芯片漏洞贻害无穷
随着“芯片漏洞门”的发酵与升级,它的影响力和波及范围也难以估量。在年初的“漏洞门”事件中,虽然是英特尔为主,但这一跨厂商、跨国界、跨架构、跨操作系统的重大漏洞事件,几乎席卷了整个IT产业。ARM、高通、AMD等大部分主流处理器芯片也受到漏洞影响,IBM POWER细节的处理器也有影响。采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。
当今,我们把大量的信息都以数字的形式存在了个人电脑以及云端。来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产。网络安全专家警告,使用云计算服务的企业可能尤其容易受到袭击。如果攻击者付费后得以进入这种服务的某个领域,他们有可能获得其他客户的信息,比如,比特币交易所,社交聊天应用程序,甚至大量的政府机构,都会将密码或是数据存储在云服务器上。黑客有可能通过攻击云服务的对象,比特币钱包有可能被窃取,政府机构的重要数据也可能由此流向黑客。
