芯片有安全漏洞的問題應該如何應對

KPMG 發(fā)布的一份名為《全球半導體產(chǎn)業(yè)大調查》的調查報告。據(jù)介紹，這份報告中的觀點是來自全球11 個國家和地區(qū)共149 位半導體產(chǎn)業(yè)高級主管。以下我們截取一部分關于芯片安全的調查報告，供大家閱讀。

網(wǎng)絡威脅瞬息萬變，猶如晴天霹靂。這一點從未比2018年初的幾周更清楚，當時半導體行業(yè)受到了有關某些硬件存在重大安全問題的消息的轟炸。

2018年初，研究人員在去年發(fā)現(xiàn)了某些芯片的一個重大安全漏洞，這些芯片涉及到幾乎所有PC、平板電腦、智能手機和服務器上的處理器，而它們通常被認為是安全的。分析人士很快指出，這個漏洞存在于不止一家公司生產(chǎn)的處理器中。

這些漏洞可以讓網(wǎng)絡攻擊者繞過當前的安全協(xié)議，讀取存儲在存儲器中的數(shù)據(jù)，包括敏感的個人和企業(yè)信息。程序員迅速演示了此類網(wǎng)絡攻擊的工作原理，他們成功地訪問了機器的存儲器，竊取了受保護的密碼。

隨著科技巨頭爭相將軟件補丁應用到它們的數(shù)據(jù)中心基礎設施上，一個新問題出現(xiàn)了：計劃中的補丁降低了受影響的計算設備的性能。

行業(yè)應如何應對？

幸運的是，甚至在最新的芯片安全漏洞風暴被發(fā)現(xiàn)之前，網(wǎng)絡安全就已經(jīng)是半導體高管的一項戰(zhàn)略重點。在畢馬威（KPMG）2016年至2017年的調查中，“最大限度地降低網(wǎng)絡安全風險”從第17位上升到第9位。自2017年10月進行的最新調查（在最近的芯片漏洞公之于眾之前）以來，網(wǎng)絡安全計劃受到越來越多的重視，這很可能是為了應對使用芯片的互聯(lián)物聯(lián)網(wǎng)設備、汽車和數(shù)據(jù)中心的激增。

當然，如果我們今天重新調查我們的受眾，我們預計網(wǎng)絡安全將在半導體高管的議事日程上占據(jù)明顯更高的位置。我們敦促半導體公司正視芯片易受攻擊的現(xiàn)實。硬件可能會被攻破，當它向外傳播到技術生態(tài)系統(tǒng)中的設備時，會產(chǎn)生瀑布效應。

基于硬件的安全性從集成晶體管級別的安全性開始。因此，半導體公司需要從一開始就構建網(wǎng)絡安全，將其納入芯片產(chǎn)品設計階段的核心要素。

最后，半導體公司將需要不斷重新評估安全漏洞和防御，因為網(wǎng)絡威脅總是在演變，而且變得越來越復雜。2018年1月證明了這一點。