晶片之洞易堵, 安全之隙難合

行業觀察

劉 豔

1月9日, 蘋果推送了安全系統更新.

一場由晶片級漏洞衍生的安全問題, 引發了史上最嚴重的技術危機, 波及全球所有電腦, 智能手機及雲計算伺服器. 這場危機也讓消費者重新思考: 什麼才是現代硬體產品安全屬性的核心原則?

按照專業人士的說法, 這次風險的源頭最早可追溯到上世紀60年代, 那時IBM引入了亂序執行 (Out Of Order Execution) 技術, 亂序執行的加強版就是分支預測. 如今, 亂序執行與分支預測已成為高性能處理器的標配.

這次的安全事件讓在伺服器和個人電腦晶片市場佔主導地位的英特爾陷入危機, 引發了外界對英特爾產品安全性的質疑.

事實上, 受分支預測設計牽連的, 不止英特爾一家的產品. 晶片產品X86, ARM和IBM Power也涉及其中, MIPS等小眾架構也未能倖免. 於是, 採用這些晶片的Windows, Linux, MacOS, Android等主流作業系統也都受到了不同程度的影響.

為應對這場安全危機, 英特爾的晶片生產商及其客戶, 合作夥伴, 包括蘋果, 穀歌, 亞馬遜, 微軟等巨頭組成了一個大型科技公司聯盟, 齊心協力封堵這些安全缺口.

然而, 普通消費者要的是簡單而直接的解決方法. 圍觀群眾在想, 最安全的方案難道不是把每個有安全漏洞的CPU召回, 換個沒問題的版本嗎?

以往, 我們遇到的都是作業系統的漏洞, 比如WannaCry病毒勒索比特幣. 但這次是CPU架構底層問題, 僅靠CPU無法解決, 需要硬體層, 系統層, 應用層協同配合, 全產業共同努力.

同時, 需要客觀看待的是, 沒有完美的技術. 科技類產品和其他產品一樣也有保質期, 就如這次發現的CPU漏洞. 技術發展有其局限性, 十年前判定安全的技術在今天看來卻未必可靠.

那麼, 這種晶片級的漏洞註定無法避免了嗎? 在高性能和可靠性之間, 企業是否該重新評估, 做出適當的讓步? 這個問題需要產業界共同給出答案.

2016 GoodChinaBrand | ICP: 12011751 | China Exports