0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

ARM CEO:没有绝对安全的芯片 安全世界是一个不断前进的目标

M8kW_icbank 2018-01-17 12:36 次阅读

承认现代智能手机芯片存在重大安全漏洞后,ARM公司的负责人又发布更多令人沮丧的消息。

ARM公司首席执行官Simon Segars在近日接受采访时表示:“现实情况是,可能还有其他一些东西,比如多年来一直被认为是安全的。”“如果一个人的思维被扭曲到思考安全威胁的程度,他可能会找到其他方法来利用那些原本被认为是完全安全的系统。”

今年1月初,有消息称,最新发现的大多数现代处理器的漏洞可能会让你的电脑手机容易受到攻击。英特尔、ARM等芯片采用的芯片设计技术可以让黑客从设备的内存中获取私人数据。这一问题影响了处理器的运行长达20多年,黑客可以在应用中获取密码、加密密钥或敏感信息

漏洞中尤其具有毁灭性的,被称为“幽灵”(Spectre)和“熔断”(Meltdown),其影响并非某个特定的芯片制造商或设备。相反,它们影响着从手机到个人电脑到服务器的一切。计算机行业正在努力通过更新操作系统网络浏览器、云计算服务以及其他需要保持安全的基础来降低问题的严重性。

Simon Segars说:“人们为了利用这一副作用而做的事情,真的是扭曲的行为。”“以前没人想到过。”就像所有的发现一样,它们只是在被发现之后才会显现出来。”

ARM是一家英国公司,其设计是世界上大多数移动处理器的基础,包括苹果和三星使用的那些处理器。该公司在行业的关键地位吸引了日本电信巨头软银(SoftBank),后者在2016年7月以234亿英镑(约合人民币2072亿元)的价格收购了ARM。公司成立近30年以来,已有超过1200亿ARM芯片上市。

Simon Segars说,在这1200亿芯片中,其中5%即60亿芯片很容易受到幽灵(Spectre)的攻击。

苹果上周表示,其所有的iOS设备(使用基于Arm处理器架构的苹果芯片)和Mac电脑(使用英特尔芯片)都容易受到这些漏洞的影响。

另一位ARM客户高通在一份声明中表示,该公司已经意识到了这些漏洞,并正与ARM等公司合作,以评估问题并开发解决方案。

高通在本月早些时候表示:“我们正在积极地整合和部署针对我们受影响产品的漏洞的缓解措施,我们将继续努力加强这些举措。”这意味着,客户应该经常更新他们的设备。

还有一款基于ARM的处理器可能会受到熔断漏洞(Meltdown)的影响,但“它太新了,它还没有在产品中发货,”Simon Segars说。他没有详细说明是哪个芯片合作伙伴制造了此处理器,也没有说明其是为哪个设备准备的。

今年10月,Simon Segars在ARM的一次大会上表示,“网络安全很重要,但是目前很乱”,必须在这一问题上有所作为,比如人工智能物联网。ARM的信念是,设备必须通过硬件进行保护,而不仅仅是软件。

至于那些容易受到幽灵和熔断漏洞影响的设计技术呢?Simon Segars上周表示,公司不会停止在处理器上使用它。他表示,这种速度提升“意义重大”,无法将其从高端芯片中移除。

“但你将看到的是,终端系统是软硬件的结合,”Simon Segars说。“它是如何撰写和测试的,所有这些都将演变为确保使用这种方法的风险得到充分理解。”

ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险。不过,Simon Segars表示,公司将花更多时间研究类似的潜在漏洞。

至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50732

    浏览量

    423247
  • ARM
    ARM
    +关注

    关注

    134

    文章

    9088

    浏览量

    367405
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15368

原文标题:ARM CEO:没有绝对安全 芯片漏洞可能再次发生

文章出处:【微信号:icbank,微信公众号:icbank】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    2025年1000亿!Arm立了目标

    立下的目标:到2025年底,全球将有超过1,000亿台具备AI能力的Arm设备。这个1000亿目标可以实现吗?JamesMcNiven
    的头像 发表于 12-17 16:43 263次阅读
    2025年1000亿!<b class='flag-5'>Arm</b>立了<b class='flag-5'>一</b><b class='flag-5'>个</b>小<b class='flag-5'>目标</b>!

    蓝牙AES+RNG如何保障物联网信息安全

    ,因此无法拦截、破译或读取消息的原始内容。蓝牙两种AES加密形式硬件支持:些蓝牙芯片在硬件设计时就集成了AES加密模块,这些芯片能够直接支持AES加密功能。软件支持:对于没有硬件AE
    发表于 11-08 15:38

    安全

    菜鸟提问:有没有大佬讲下齐纳安全栅的电路呀
    发表于 10-12 15:43

    采用Arm AE IP产品组合实现SDV功能安全

    软件和人工智能 (AI) 前所未有的发展正定义着软件定义汽车 (SDV),并对性能、效率、安全性及可靠性等方面提出了更高的要求。为应对这挑战,Arm 推出了套全新的领先处理器,进
    的头像 发表于 09-03 11:47 1555次阅读
    采用<b class='flag-5'>Arm</b> AE IP产品组合实现SDV功能<b class='flag-5'>安全</b>

    莱迪思分析不断变化的网络安全形势下FPGA何去何从

    莱迪思安全专家与Secure-IC的合作伙伴起讨论了不断变化的网络安全环境以及现场可编程门阵列(FPGA)技术在构建网络弹性中的作用。
    发表于 08-30 09:49 841次阅读

    汇顶科技新安全芯片荣获CC EAL6+安全认证

    在科技安全领域再传捷报,汇顶科技宣布其最新代NFC+eSE安全芯片已成功摘得SOGIS CC EAL6+安全认证的桂冠,此举不仅标志着该产
    的头像 发表于 08-21 10:50 655次阅读

    再获突破!汇顶科技新安全芯片荣获CC EAL6+安全认证

    近日,汇顶科技新代NFC+eSE安全芯片成功通过SOGIS CC EAL6+安全认证,成为国内首款在同类型产品中安全等级最高的产品。凭借这
    发表于 08-20 14:19 426次阅读
    再获突破!汇顶科技新<b class='flag-5'>一</b>代<b class='flag-5'>安全</b><b class='flag-5'>芯片</b>荣获CC EAL6+<b class='flag-5'>安全</b>认证

    绝对压力变送器在地铁隧道施工中的隧道内部气压监测与安全保障技术

    绝对压力变送器在地铁隧道施工中的应用主要用于监测隧道内部的气压,从而保障施工安全。这里我为你详细解释下相关的技术应用和安全保障措施: 绝对
    的头像 发表于 07-31 16:57 225次阅读

    功能安全标准在汽车芯片领域的应用

    随着汽车电动化、智能化转型发展,汽车芯片功能安全将面临着新的挑战和机遇。通过深入理解并遵循功能安全的相关标准,汽车芯片行业将能够有效应对这些挑战,从而确保驾驶的
    的头像 发表于 07-16 08:28 883次阅读
    功能<b class='flag-5'>安全</b>标准在汽车<b class='flag-5'>芯片</b>领域的应用

    吉利:没有任何家汽车制造商能够保证电池系统的100%安全

    近日,吉利控股集团的高层管理者沈源先生,在其公开言论中深刻指出了电动汽车电池安全性的复杂性与挑战性。他直言不讳地表示,基于物理学的客观规律,没有任何家汽车制造商能够绝对保证电池系统的
    的头像 发表于 07-13 15:49 2066次阅读

    Arm CEO:五年内拿下Windows PC市场超过50%的份额

    英国芯片设计巨头安谋(ArmCEO雷内·哈斯(Rene Haas)在近期的次公开表态中雄心勃勃地表示,公司计划在五年内实现在Windows PC市场超过50%的份额
    的头像 发表于 06-05 09:58 442次阅读

    芯片信息安全,不同ISA架构的实现思路

    /IEC 27400:2022等。然而对于不同的芯片架构而言,实现安全的方式往往也不尽相同,比如Arm和RISC-V。   Arm TrustZone 技术   经过多年的发展,
    的头像 发表于 04-18 00:09 3263次阅读

    基于CMAC技术的安全启动方案

    为保证整车的网络安全,需考虑硬件级的安全加密,般选择集成了FULL EVITA等级的HSM模块的MCU,如果使用的MCU没有加密模块,可以外接
    发表于 03-01 11:36 1904次阅读
    基于CMAC技术的<b class='flag-5'>安全</b>启动方案

    如何使用PSoC 61进行安全启动?

    61 是单核。\") 没有文档讲述如何使用 PSoC 61 进行安全启动。 你能指导我些关于这个的信息吗?!
    发表于 01-30 07:51

    详解全志R128 RTOS安全方案功能

    /sys_partition.fex功能介绍R128 FreeRTOS 系统上支持如下安全功能 安全硬件下图是 ARM 为 M33 Star 提供的种基于 TrustZone 的
    发表于 12-28 15:59