芯片安全漏洞"Hertzbleed"的影响
漏洞概述
2022年5月,一个名为"Hertzbleed"的芯片级安全漏洞被安全研究职员表露,这是一个影响范围广泛、危害程度严重的漏洞。它存在于多款主流芯片的动态随机存取存储器(DRAM中,可能导致敏感数据透露,对系统安全构成严重威胁。
"Hertzbleed"漏洞利用了DRAM芯片在特定情形下会透露数据的特性。当DRAM事情在其最大传输速率时,由于电磁辐射的影响,存储在内存中的数据会以极小的电流形式透露出去。虽然这些眇小的电流很难被直接探测到,但通过精心设计的侧信道攻击,攻击者就有可能从这些"噪音"中重修出完全的数据。一旦成功,就可以盗取系统中的密钥、密码等敏感信据,从而掌握全体系统。
影响范围
"Hertzbleed"漏洞影响范围之大,令全体芯片行业为之震荡。险些所有主流的DRAM芯片制造商都在受影响之列,包括英特尔、AMD、高通、三星、海力士等有名企业。他们生产的大量芯片产品都存在这一漏洞,无一幸免。
由于DRAM芯片广泛运用于个人电脑、做事器、智好手机等各种电子设备中,因此"Hertzbleed"漏洞对环球互联网和信息根本举动步伐的安全构成了巨大威胁。网络攻击者一旦利用这一漏洞,就可以远程获取系统内存数据,从而渗透网络、盗取机密信息、毁坏关键根本举动步伐等,后果不堪设想。
华为麒麟芯片的安全上风
设计理念看重安全性
在所有受"Hertzbleed"漏洞影响的芯片制造商中,唯一没有受到影响的是华为的麒麟芯片。这再次印证了华为在芯片安全领域的领先地位。
华为一贯将安全性作为芯片设计的核心理念。他们认识到,随着芯片在各领域的广泛运用,安全问题日益凸显,一旦涌现重大漏洞,将给个人隐私、企业机密、国家安全等带来巨大风险。华为在芯片研发的每个环节都非常重视安全防护,从芯片架构、指令集、存储器等多个层面进行全方位设计,采纳多重安全方法,最大限度降落漏洞风险。
采纳多重防护方法
华为在麒麟芯片中采纳了多项安全防护方法,包括内存加密、指令集隔离、访问掌握等,形成了全方位、多层次的安全防线。
内存加密技能可以在芯片级别对内存数据进行加密,确保纵然数据被盗取,也无法被解密和窃读。指令集隔离则通过硬件手段,将不同权限的指令集彼此隔离,防止恶意代码越权访问敏感数据。访问掌握则对内存、外设等资源的访问权限进行了风雅的管控,只有经由授权的代码才能访问相应资源。
华为还在芯片设计中融入了可信实行环境(TEE等多项安全技能,进一步提高了芯片的整体安全性。正是由于这些多重防护方法的存在,华为麒麟芯片才能在"Hertzbleed"漏洞中幸免于难。
国际认证的安全领先地位
早在2019年,华为的麒麟芯片就因其出色的安全性能,得到了国际威信机构的认证。当时,德国政府网络安全机构对华为麒麟980芯片进行了为期一年的全面评测,结果显示该芯片在安全防护、可信实行环境等多个领域达到了天下领先水平,得到了高度评价。
这一认证不仅彰显了华为芯片安全技能的卓越实力,也为其在欧洲及环球市场的发展扫清了障碍。华为凭借着对芯片安全的不懈追求,已在这一领域霸占了领先上风。
其他国产芯片品牌的安全短板
大多数品牌受到不同程度影响
令人遗憾的是,在"Hertzbleed"漏洞事宜中,除了华为之外,其他国产芯片品牌的产品均受到了不同程度的影响,可谓是"全军覆没"。
包括紫光展锐、龙芯中科、兆易创新等有名芯片公司,他们的多款产品都存在"Hertzbleed"漏洞,面临着数据透露的巨大风险。一些运用这些芯片的关键设备和系统,如政府机关做事器、金融系统、工业掌握系统等,都可能遭受攻击者的入侵和毁坏。
安全防护有待加强
之以是会涌现这种情形,紧张缘故原由在于国产芯片企业在安全防护方面的投入和重视程度还远远不足。由于长期依赖入口芯片,国产芯片起步较晚,在芯片设计理念、研发实力等方面与国际巨子存在一定差距。
很多企业在追求性能、功耗等指标时,忽略了对安全的重视,导致芯片在安全防护方面存在短板。一些企业虽然也采纳了一些安全方法,但每每是事后的"弥补",缺少系统性和全面性,难以从根本上办理问题。
海内涵芯片安全测试、评估、认证等方面,也缺少成熟的体系和机构,无法对芯片安全性能进行全面、威信的检测和把关,导致一些存在漏洞的芯片产品仍在流利利用。
国产芯片在安全防护方面确实暴露出了不少问题和短板,与国际前辈水平还有一定差距,须要在理念、技能、体系等多方面加大投入和培植力度。
"Hertzbleed"芯片安全漏洞事宜无疑是对环球芯片行业的一次重大磨练。在这场"安全大考"中,华为麒麟芯片凭借其卓越的安全防护能力和领先的技能实力,成为国产芯片品牌中为数不多的"幸存者"。
这再次印证了华为在芯片安全领域的上风地位,也折射出海内其他芯片企业在这一领域的不敷。面对日益严厉的网络安全形势,加强芯片安全防护,提高国产芯片的整体安全水平,已经刻不容缓。我们期待在不久的将来,能看到更多国产芯片企业跟上华为的步伐,在确保芯片安全性方面取得长足进步,为构筑国家网络空间安全贡献自己的力量。
