芯片之洞易堵, 安全之隙难合

行业观察

刘 艳

1月9日, 苹果推送了安全系统更新.

一场由芯片级漏洞衍生的安全问题, 引发了史上最严重的技术危机, 波及全球所有电脑, 智能手机及云计算服务器. 这场危机也让消费者重新思考: 什么才是现代硬件产品安全属性的核心原则?

按照专业人士的说法, 这次风险的源头最早可追溯到上世纪60年代, 那时IBM引入了乱序执行 (Out Of Order Execution) 技术, 乱序执行的加强版就是分支预测. 如今, 乱序执行与分支预测已成为高性能处理器的标配.

这次的安全事件让在服务器和个人电脑芯片市场占主导地位的英特尔陷入危机, 引发了外界对英特尔产品安全性的质疑.

事实上, 受分支预测设计牵连的, 不止英特尔一家的产品. 芯片产品X86, ARM和IBM Power也涉及其中, MIPS等小众架构也未能幸免. 于是, 采用这些芯片的Windows, Linux, MacOS, Android等主流操作系统也都受到了不同程度的影响.

为应对这场安全危机, 英特尔的芯片生产商及其客户, 合作伙伴, 包括苹果, 谷歌, 亚马逊, 微软等巨头组成了一个大型科技公司联盟, 齐心协力封堵这些安全缺口.

然而, 普通消费者要的是简单而直接的解决方法. 围观群众在想, 最安全的方案难道不是把每个有安全漏洞的CPU召回, 换个没问题的版本吗?

以往, 我们遇到的都是操作系统的漏洞, 比如WannaCry病毒勒索比特币. 但这次是CPU架构底层问题, 仅靠CPU无法解决, 需要硬件层, 系统层, 应用层协同配合, 全产业共同努力.

同时, 需要客观看待的是, 没有完美的技术. 科技类产品和其他产品一样也有保质期, 就如这次发现的CPU漏洞. 技术发展有其局限性, 十年前判定安全的技术在今天看来却未必可靠.

那么, 这种芯片级的漏洞注定无法避免了吗? 在高性能和可靠性之间, 企业是否该重新评估, 做出适当的让步? 这个问题需要产业界共同给出答案.

2016 GoodChinaBrand | ICP: 12011751 | China Exports