苹果推送更新:芯片之洞易堵 安全之隙难合

  1月9日,苹果推送了安全系统更新。

  一场由芯片级漏洞衍生的安全问题,引发了史上最严重的技术危机,波及全球所有电脑、智能手机及云计算服务器。这场危机也让消费者重新思考:什么才是现代硬件产品安全属性的核心原则?');(window.slotbydup=window.slotbydup || []).push({id: '2475336',container: s,size: '300,250',display: 'inlay-fix'});})();

  按照专业人士的说法,这次风险的源头最早可追溯到上世纪60年代,那时IBM引入了乱序执行(Out Of Order Execution)技术,乱序执行的加强版就是分支预测。如今,乱序执行与分支预测已成为高性能处理器的标配。

  这次的安全事件让在服务器和个人电脑芯片市场占主导地位的英特尔陷入危机,引发了外界对英特尔产品安全性的质疑。

  事实上,受分支预测设计牵连的,不止英特尔一家的产品。芯片产品X86、ARM和IBM Power也涉及其中,MIPS等小众架构也未能幸免。于是,采用这些芯片的Windows、Linux、MacOS、Android等主流操作系统也都受到了不同程度的影响。

  为应对这场安全危机,英特尔的芯片生产商及其客户、合作伙伴,包括苹果、谷歌、亚马逊、微软等巨头组成了一个大型科技公司联盟,齐心协力封堵这些安全缺口。

  然而,普通消费者要的是简单而直接的解决方法。围观群众在想,最安全的方案难道不是把每个有安全漏洞的CPU召回,换个没问题的版本吗?

  以往,我们遇到的都是操作系统的漏洞,比如WannaCry病毒勒索比特币。但这次是CPU架构底层问题,仅靠CPU无法解决,需要硬件层、系统层、应用层协同配合,全产业共同努力。

  同时,需要客观看待的是,没有完美的技术。科技类产品和其他产品一样也有保质期,就如这次发现的CPU漏洞。技术发展有其局限性,十年前判定安全的技术在今天看来却未必可靠。

  那么,这种芯片级的漏洞注定无法避免了吗?在高性能和可靠性之间,企业是否该重新评估、做出适当的让步?这个问题需要产业界共同给出答案。

  (责任编辑:王擎宇)

责任编辑:王海岚

看天下

读懂中国放眼全球 进入栏目
栏目推荐
关于我们 | 广告服务 | 法律声明 | 网站地图 | 跟帖评论自律管理承诺书
海南南海网传媒股份有限公司 版权所有 1999-2020 地址:海南省海口市金盘路30号新闻大厦9楼 电话:(86)0898-66810806  传真:0898-66810545  24小时举报电话966123
互联网新闻信息服务许可证:4612006002 信息网络传播视听节目许可证:2108281 互联网出版许可证:琼字001号
增值电信业务经营许可证:琼B2-2008008 广告经营许可证:460000100120 琼公网监备号:46010602000273号
本网法律顾问:海南东方国信律师事务所 李君律师
南海网备案号 琼ICP备09005000号