新加坡「智慧國」計劃險些被英特爾「幽靈」「熔斷」

最新 01-17

E安全1月17日訊近日英特爾處理器被曝「熔斷」和「幽靈」漏洞，允許黑客訪問計算機內存並竊取密碼和機密文件，全球近20年生產的幾乎所有計算機和智能手機受到影響。有網路安全專家表示，此次漏洞允許黑客控制無人駕駛車輛和監控攝像頭，而這些設備正是新加坡打造「智慧國」的組成部分。網路安全專家為此擔心新加坡的「智慧國」計劃受到影響。

無人駕駛車輛和監控攝像頭還安全么？

新加坡是全球智慧城市建設樣板，也是全球實踐智慧城市建設的標杆國家。網路安全專家Aloysius Cheang表示，英特爾此次漏洞還可能被用來在無人駕駛車輛和網路攝像頭中植入惡意軟體，從而對關鍵基礎設施發起針對性攻擊。

歷史事件表明，針對物聯網（IoT）設備（例如無人駕駛汽車和Web攝像頭）發動網路攻擊的威脅不容忽視。例如，Mirai惡意軟體就感染了約10萬台網路攝像頭，2016年10月曾利用這些被感染的攝像頭對美國域名服務商Dyn發起大規模DDoS攻擊，致使半個美國網路癱瘓。

外媒報道，英偉達的GPU（圖形處理器）與可能易遭受攻擊的處理器進行交互，已與幾家無人駕駛汽車製造商合作的晶元製造商英偉達同樣被曝受到英特爾漏洞影響。英偉達則稱其GPU不會受到影響，並表示正在升級軟體驅動。Check Point 軟體技術有限公司的首席戰略師托尼·賈維斯表示，受影響的晶元和產品在不斷增多，遠遠不止少數幾家公司。

目前，就自動駕駛車輛而言，特斯拉與AMD達成合作開發自動駕駛晶元，奧迪也與英特爾展開合作。福特、沃爾沃以及無人駕駛汽車初創公司nuTonomy與英偉達進行合作。自2016年4月以來，nuTonomy開發的無人駕駛車輛一直在新加坡進行測試。

開源技術公司Red Hat的社區架構及領導小組負責人哈里什·皮萊表示，從安全形度來看，大量這些IoT設備的設計糟糕，並且大多使用易猜的默認密碼，即使不存在「熔斷」和「幽靈」漏洞，監控攝像頭也存在不安全的埠，而網路攝像頭大多採用ARM晶元。

相關監管單位也遲遲未推出針對IoT設備安全的規則，由此加劇了問題的嚴重性。

新加坡「智慧國」計劃不會擱淺

新加坡智慧國與數字政府辦公室（SNDGO）發言人向新加坡媒體透露，「智慧國」相關舉措不會擱淺，仍會繼續推進，計劃不變。

這位發言人還表示，產品製造商和用戶等仍在全面評估這些硬體漏洞的影響。SNDGO也將密切關注情況，同時也會繼續採取積極措施緩解網路安全風險。