芯片有安全漏洞的问题应该如何应对

KPMG 发布的一份名为《全球半导体产业大调查》的调查报告。据介绍，这份报告中的观点是来自全球11 个国家和地区共149 位半导体产业高级主管。以下我们截取一部分关于芯片安全的调查报告，供大家阅读。

网络威胁瞬息万变，犹如晴天霹雳。这一点从未比2018年初的几周更清楚，当时半导体行业受到了有关某些硬件存在重大安全问题的消息的轰炸。

2018年初，研究人员在去年发现了某些芯片的一个重大安全漏洞，这些芯片涉及到几乎所有PC、平板电脑、智能手机和服务器上的处理器，而它们通常被认为是安全的。分析人士很快指出，这个漏洞存在于不止一家公司生产的处理器中。

这些漏洞可以让网络攻击者绕过当前的安全协议，读取存储在存储器中的数据，包括敏感的个人和企业信息。程序员迅速演示了此类网络攻击的工作原理，他们成功地访问了机器的存储器，窃取了受保护的密码。

随着科技巨头争相将软件补丁应用到它们的数据中心基础设施上，一个新问题出现了：计划中的补丁降低了受影响的计算设备的性能。

行业应如何应对？

幸运的是，甚至在最新的芯片安全漏洞风暴被发现之前，网络安全就已经是半导体高管的一项战略重点。在毕马威（KPMG）2016年至2017年的调查中，“最大限度地降低网络安全风险”从第17位上升到第9位。自2017年10月进行的最新调查（在最近的芯片漏洞公之于众之前）以来，网络安全计划受到越来越多的重视，这很可能是为了应对使用芯片的互联物联网设备、汽车和数据中心的激增。

当然，如果我们今天重新调查我们的受众，我们预计网络安全将在半导体高管的议事日程上占据明显更高的位置。我们敦促半导体公司正视芯片易受攻击的现实。硬件可能会被攻破，当它向外传播到技术生态系统中的设备时，会产生瀑布效应。

基于硬件的安全性从集成晶体管级别的安全性开始。因此，半导体公司需要从一开始就构建网络安全，将其纳入芯片产品设计阶段的核心要素。

最后，半导体公司将需要不断重新评估安全漏洞和防御，因为网络威胁总是在演变，而且变得越来越复杂。2018年1月证明了这一点。