2018年10月18日  星期四
  您当前的位置 : 南海网  >  新闻中心  >  国际新闻  >  科学探索
字号:

苹果推送更新:芯片之洞易堵 安全之隙难合

来源: 科技日报 作者: 时间:2018-01-10 11:18:15

  1月9日,苹果推送了安全系统更新。

  一场由芯片级漏洞衍生的安全问题,引发了史上最严重的技术危机,波及全球所有电脑、智能手机及云计算服务器。这场危机也让消费者重新思考:什么才是现代硬件产品安全属性的核心原则?');(window.slotbydup=window.slotbydup || []).push({id: '2475336',container: s,size: '300,250',display: 'inlay-fix'});})();

  按照专业人士的说法,这次风险的源头最早可追溯到上世纪60年代,那时IBM引入了乱序执行(Out Of Order Execution)技术,乱序执行的加强版就是分支预测。如今,乱序执行与分支预测已成为高性能处理器的标配。

  这次的安全事件让在服务器和个人电脑芯片市场占主导地位的英特尔陷入危机,引发了外界对英特尔产品安全性的质疑。

  事实上,受分支预测设计牵连的,不止英特尔一家的产品。芯片产品X86、ARM和IBM Power也涉及其中,MIPS等小众架构也未能幸免。于是,采用这些芯片的Windows、Linux、MacOS、Android等主流操作系统也都受到了不同程度的影响。

  为应对这场安全危机,英特尔的芯片生产商及其客户、合作伙伴,包括苹果、谷歌、亚马逊、微软等巨头组成了一个大型科技公司联盟,齐心协力封堵这些安全缺口。

  然而,普通消费者要的是简单而直接的解决方法。围观群众在想,最安全的方案难道不是把每个有安全漏洞的CPU召回,换个没问题的版本吗?

  以往,我们遇到的都是操作系统的漏洞,比如WannaCry病毒勒索比特币。但这次是CPU架构底层问题,仅靠CPU无法解决,需要硬件层、系统层、应用层协同配合,全产业共同努力。

  同时,需要客观看待的是,没有完美的技术。科技类产品和其他产品一样也有保质期,就如这次发现的CPU漏洞。技术发展有其局限性,十年前判定安全的技术在今天看来却未必可靠。

  那么,这种芯片级的漏洞注定无法避免了吗?在高性能和可靠性之间,企业是否该重新评估、做出适当的让步?这个问题需要产业界共同给出答案。

  (责任编辑:王擎宇)

 
责任编辑:王海岚
南海网24小时新闻报料热线966123
版权声明:
·凡注明来源为"南海网"的所有文字、图片、音视频、美术设计和程序等作品,版权均属南海网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
热度点击
海南南海网传媒股份有限公司 版权所有 1999-2020 电话:(86)0898-66810806  传真:0898-66810545 地址:海南省海口市金盘路30号新闻大厦9楼