2017 年 1 月 3 日,谷歌零项目组(ProjectZero)团队发表关于芯片漏洞的具体情况,这次谷歌公布的漏洞主要有两个,它们都是基于英特尔、AMD 和 ARM 处理器的内核架构端的漏洞,而这次的漏洞跟以往很大不同是硬件端的。
有专业人士评论,此次事件对行业的影响来讲,这是行业内 CPU 内核架构普遍存在的问题。
因此,包括英特尔、AMD、ARM 以及苹果、高通、IBM 等在内的多家公司均在第一时间发表声明,承认其芯片也存在漏洞,有被熔断(Meltdown)或幽灵(Spectre)攻击的风险。
ARM 公司在 1 月 4 日承认,其一系列 Cortex 架构处理器均有被攻击风险。
最为“坦诚”的是苹果,苹果称 Meltdown 和 Spectre 缺陷与计算机芯片设计基本架构有关,要完全屏蔽非常困难和复杂,新版攻击代码可能会绕过现有补丁软件,去窃取存储在芯片内核内存中的机密信息。目前包括 Mac 系统和 iOS 设备的所有产品都会受到影响。
然而,中国本土的 CPU 企业却集体失声,无论是龙芯、飞腾、中天微、天津海光,还是北大众志、华夏芯等都没有针对此漏洞发表声明,像鸵鸟一样把头深深地埋在了沙子里。
而上海*芯更是显得无比牛 B 地表示:我们没有问题!
不过,接下来的事情发展始料未及,不到两天时间里,上海*芯便紧急撤下了有关言论。
啪啪地打了自己好几个耳光啊!
贫僧细细想来,觉得中国本土的 CPU 企业此时是左右为难的。
一方面,比自己强大不知多少倍的企业都公开承认有风险了,作为后来的学习者想必是要更加诚实,也想立刻承认同样存在漏洞。
另一方面,无奈前些年牛 B 都快吹上天去了,现在承认也存在漏洞,那么怎么兑现“完全自主安全可靠”的承诺?
比如以国内的 X86 架构处理器来说,如果承认同样存在漏洞,那么无法向“上级”交待,如果不承认存在漏洞,只能说明其架构不是最新的,而是 30 年前无乱序技术的老旧架构。
这就是本土 CPU 企业的难言之隐。
可以说,此次芯片漏洞事件恰似一盆冷水当头浇下,来给现在已经发烫的“自主中国集成电路产业”退烧,如何发展中国自主集成电路产业将再次成为业界人士讨论的热点。
贫僧可以想像得到,此次事件必定会惊动“天庭”,而当下活跃的各路神仙和小妖们,也必定战战兢兢,因为已经无法自圆其说,无法面对“天庭”的质询。
君不见,这几日里集成电路概念股集体深度下调了,这波下去究竟谁在裸泳,将一目了然了。
阅读全文