发布于:2018/3/21 9:37:28 | 657 次阅读
从互联网发展至今,除了越来越丰富的网络资源以外,我们的上网设备也在不断更新。现如今我们不论是用电脑还是手机,其中都有一个部件,那便是CPU,有了它才能保证我们的设备能够正常运作。
当然这里并不是单纯谈论CPU,而是来关注一下目前芯片安全问题。早在2018年初,Intel就被曝出其芯片存在技术缺陷导致重要安全漏洞。
Intel芯片漏洞被曝 震惊业界
1月2日,Google公司旗下安全小组Google Project Zero的研究员Jann Horn在其组织网站上公布了两组芯片漏洞Meltdown(熔断)和Spectre(幽灵),分别对应统一漏洞库的CVE-2017-5754、CVE-2017-5753/CVE-2017-5715。发现Meltdown漏洞的三个独立小组,Cyberus Technology小组、奥地利格拉茨技术大学研究小组均得出了相似结论。
一石激起千层浪,这两个漏洞被曝光之后,立刻在信息行业引发广泛关注,这样的灾难也会波及到几乎所有电脑与移动终端甚至云服务提供商。Meltdown和Spectre同时影响1995年之后除2013年之前安腾、凌动之外的全系英特尔处理器,Spectre还影响AMD、ARM、英伟达的芯片产品,几乎波及整个计算机处理器世界。
尽管在公布这两个漏洞之前,尚未发现有与之相关的直接攻击行为,但是各家芯片厂商、操作系统厂商、浏览器厂商以及云服务厂商都在时间对外发布了安全公告,并采取了相应措施进行漏洞的修补。
事实上,Intel早在去年6月份就已经从Google处获知了该漏洞的存在,据消息称,Jann Horn于2017年6月分别向三大芯片制造商报告了这一问题,但并没有受到重视与及时处理。一般情况下,信息行业企业滞后公布安全漏洞符合惯例,目的是为了在漏洞信息披露前找到修复手段,以防止黑客快速利用漏洞信息发动攻击。但此次英特尔在掌握漏洞后的近半年时间里都没有公布,个中原因也引人猜测。
有趣的是,在Intel获知这两个漏洞之后,不仅没有重视,并且还没有将此漏洞提交给美国政府,也就是说,在公众获悉这些漏洞信息之前,美国政府也不知道这些漏洞的存在,在面对质询的时候,Intel表示,他们认为没有必要与美国政府分享这些漏洞信息,因为黑客并没有利用这些漏洞。
AMD芯片漏洞相继曝光
无独有偶,除了Intel被曝重大漏洞外,近日一家以色列安全公司CTS Labs也发布了一份安全白皮书,其中指出,计算机芯片制造上AMD在售的芯片存在13个安全漏洞。
此次CTS指出的漏洞都需要获得管理员权限才能被发现,其中披露漏洞波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。
据CTS声称,这些漏洞没有任何缓解措施,并且不同的漏洞对应的平台不同,其中21种环境下已经被成功利用,还有11个存在被利用的可能。
有意思的是,一般按照行业惯例而言,这些漏洞发现之后都会事先交给相关企业,让其有一定时间进行补救措施,避免被其他黑客利用。但是这次CTS没有与AMD公司进行沟通,便发布了相关漏洞,这有可能造成极大的安全隐患。
不过庆幸的是,不同于Intel可以通过远程破解的致命漏洞,被CTS公布出来的这些安全漏洞,基本上都是需要在主办刷入特制BIOS、获取管理员权限、安装特定未签名驱动的特殊条件才能触发,这样苛刻的条件几乎无异于闯入别人家中抢走电脑主机。
并且在Intel漏洞事件才刚过不久,就发生了AMD芯片漏洞也遭到曝光的信息,且是没有提前沟通的直接发布,其中缘由,耐人寻味。
网络安全问题不容小视
当然,不论怎么说,芯片漏洞不断被曝光,也表明目前网络安全状况非常糟糕。从技术层面来说,网络安全是一个永恒的话题,毕竟如今没有任何从事网络安全的公司可以保证自己无懈可击。而且,在黑客查找漏洞时,网络安全维护人员只能够进行被动的防御,这样被动的防守总会被人找到破绽的。
既然无法从技术层面完全禁止,那么智能转换思路,从法律层面来限制了。在今年的两会上,关于网络安全问题,也引起非常多人的关注,并且目前已经有相关的政策法规来为网络安全进行护航。
在2017年6月1日,《中华人民共和国网络安全法》正式实施,这部《网络安全法》有三个基本原则,那便是网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则。这三项原则也明确了网络的边界,划定了政府职责,把网络安全上升到国家层面。
建立健全网络与信息安全法律法规制度,构建新型网络与信息安全治理体系也是国家网络安全一直努力的方向,虽然不能说有了这些法规之后,网络安全问题便会彻底解决,但是大幅减少还是可以预见的。
小结
从互联网发明至今,网络安全的攻与防也一直持续至今,虽然随着时代的发展,针对普通人的黑客行为已经大幅减少,但是这并不意味着他们的危害变弱了,恰恰相反,这些攻击基本上集中在了各大企业与国家重要机构上,网络安全危如累卵。
相关的政策出台可以有效的减少黑客无故的攻击,但是对于那些直奔利益而去的行为却如同虚设,网络安全也不仅仅单靠律法能够禁止,还需要网络安全人员与政府的共同努力才行,这场战役也注定是持久的,也必然是艰辛的。
近年来智能网联汽车快速发展,新技术不断涌现,与相关产业融合度持续提升,正在推动全球汽车产业发生深刻变革。为应对此种形势,欧、美、日等汽车工业发达国家和地区都加大了智能网联汽车的国际标准法规协调的参与力度,在联合国世界车辆法规论坛(UN/WP.29)和国际标准化组织(ISO)层面,智能网联汽车相关国际标准法规协调活动正快速推进。 为更有效地支撑上述组织的国际标准法规协调活动,2017年全国汽车标准
0215jiejie
|
发布于:2022-12-01
0评论
0赞
据苹果官网,苹果推出搭载M2芯片的新款iPadPro。 11英寸wifi版起售价为799美元,wifi+蜂窝网络版起售价为999美元;12.9英寸wifi版起售价为1099美元,wifi+蜂窝网络版起售价为1299美元。
0215jiejie
|
发布于:2022-10-19
0评论
0赞
全球五大车展之一巴黎车展时隔四年再度启幕。在这场被视为“全球汽车行业风向标”的盛会上,国内外汽车品牌云集,长城汽车、比亚迪等再次领衔中国汽车出海。 长城汽车欧洲区域总裁孟祥军表示:“欧洲是长城汽车最重要的海外市场之一,巴黎车展是长城汽车向欧洲市场展示GWM品牌和产品的最佳机会。长城汽车正在研究汽车行业碳排放的整个生命周期,到2025年,将推出50多款新能源产品,全力支持可再生能源使用,为全球用户
0215jiejie
|
发布于:2022-10-19
0评论
0赞
针对通配烟弹厂商的一系列诉讼的结果,将对生产通配烟弹的品牌未来在电子烟行业的发展产生深远影响。 10月1日,《电子烟强制性国家标准》正式实施,中国电子烟监管全面生效。而在电子烟行业进入规范化、法治化阶段前夕,一场围绕着通配烟弹的争论在行业里发酵。 “通配”是电子烟从业者约定俗成的概念。换弹式电子烟由烟杆和烟弹组成,“通配”烟弹指的是非品牌商生产、可与品牌烟杆匹配使用的烟弹。多位业内人士表示,被
0215jiejie
|
发布于:2022-10-19
0评论
0赞
采用金属感应引脚,专用于大电流应用中进行精确测量 全新分流电阻器专为电池管理系统、大电流工业控制和电动汽车充电站 提供高可靠性、高成本效益的解决方案 美国柏恩Bourns全球知名电子组件领导制造供货商,宣布新增12款CSM2F系列功率分流电阻器,扩展其产品组合。全新系列采用铆接通孔金属传感引脚,可满足大电流应用中对电压测试点精确定位日益增长的需求。最新型Bourns?CSM2F系列分流电阻器
0215jiejie
|
发布于:2022-10-18
0评论
0赞
元宇宙是个筐,啥都往里装,但区别在于有的像聚宝盆,有的像垃圾桶。国庆假期刚结束,中青宝“90后”董事长李逸伦便亲自上阵,玩起了元宇宙婚礼。靠着老板首秀和代言,中青宝顺势推出“MetaLove元囍”App,正式进军元宇宙婚礼赛道。 就产品而言,如同其他元宇宙产品,李逸伦的元宇宙婚礼“新奇与吐槽齐飞”:有人说是有趣的尝试,有人则认为像QQ炫舞结婚系统。要知道,QQ炫舞是一款推出了十余年的老游戏。
0215jiejie
|
发布于:2022-10-13
0评论
0赞
截至8月末,中国5G基站总数达210.2万个,中国5G发展已经进入下半场。随着5G加速融入千行百业,互动直播、vCDN、安防监控等场景率先大规模落地,车联网、云游戏、工业互联网、智慧园区、智慧物流等场景也快速走向成熟,这些更大流量、更低时延、更高性能的场景涌现,对边缘计算的刚性需求势必爆发。 GrandViewResearch预测,即使在新型冠状病毒肺炎疫情肆虐全球的背景下,边缘计算和5G网络市
0215jiejie
|
发布于:2022-10-13
0评论
0赞
商务部回应美商务部升级半导体等领域对华出口管制并调整出口管制“未经验证清单”
商务部新闻发言人10日就美商务部升级半导体等领域对华出口管制并调整出口管制“未经验证清单”应询答记者问。 有记者问:近日,美国商务部在半导体制造和先进计算等领域对华升级出口管制措施。同时,在将9家中国实体移出“未经验证清单”过程中,又将31家中国实体列入,请问中方对此有何回应? 对此,商务部新闻发言人回应称,中方注意到相关情况。首先,通过中美双方前一阶段共同努力,9家中国实体zui终
0215jiejie
|
发布于:2022-10-13
0评论
0赞
今年1月,奔驰带来了VISIONEQSS概念车,其中控台采用了一块完全无缝的47.5英寸曲面显示屏,横贯整个A柱,令人印象深刻。今天,TCL华星正式官宣与奔驰达成合作,并认领了VISIONEQSS上这块全球首款横贯整个A柱曲面的车载显示屏。 根据TCL介绍,这款显示屏采用了完全无缝的超薄一体化设计,将仪表盘、中控与副驾娱乐显示融为一体,并能够与3D实时导航系统相辅相成。 同时,这块显示屏还采用
0215jiejie
|
发布于:2022-10-12
0评论
0赞
国庆假期后首日开盘,上证综指时隔5个月再次失守3000点,与此同时,半导体板块也再度走低,其中,北方华创、雅克科技等个股跌停。10月11日早盘期间,半导体板块持续下挫,北方华创、雅克科技再度跌停。截至下午收盘,北方华创、雅克科技维持跌停状态,华海清科、拓荆科技-U、盛美上海、清溢光电、海光信息的跌幅则超10%。同日,半导体板块中的119只个股中超五成呈现下跌趋势。 在半导体板块遭遇下挫的同时,北
0215jiejie
|
发布于:2022-10-12
0评论
0赞
//评论区