從英特爾晶元漏洞事件來看未來量子晶元的安全

前段時間，谷歌零日漏洞項目組(Project Zero)團隊成員 Jann Horn 在博客中披露了英特爾等處理器晶元基礎架構中存在一個非常嚴重的安全漏洞。該漏洞存在2種攻擊方式：Spectre 和 Meltdown。主流操作系統只有重新設計內核才能夠修復這些漏洞。該漏洞影響範圍之廣前所未有，英特爾、AMD等在內的好幾大晶元製造商都沒能幸免於難，涉及的產品包括電腦、智能手機，甚至是伺服器等等。

谷歌：幾乎影響每個人，每台設備

谷歌安全團隊的Jann Horn 是漏洞的發現者，他認為這個硬體層面的漏洞需要 CPU廠商的固件修復、操作系統修復以及應用廠商的協作。

按照谷歌的說法，每個人以及每台設備都會受到影響。所有晶元廠商（Intel, AMD, ARM）和主要的操作系統(Windows, Linux, macOS, Android, ChromeOS)、雲服務提供者 (Amazon, Google, Microsoft) 都會有影響。

這位報告英特爾重大晶元漏洞的天才研究員Jann Horn從小擅長數學和物理，在高中時就發現了學校計算機網路的安全問題，這讓他的老師瞠目結舌。據報道，Horn是在閱讀英特爾處理器手冊時偶然發現了史上最大晶元漏洞。當Horn開始閱讀長達數千頁的英特爾處理器手冊時，他並不是為了找到全球計算機晶元的重大漏洞。他只是想確保計算機硬體能夠處理他所編寫的一段尤為密集的大量數字運算代碼。

發現問題後，他開始仔細研究晶元如何執行推測執行程序。所謂推測執行程序是一種速度加強技術，能夠讓處理器猜測下一步將要執行的部分代碼，提前執行這些步驟，抓取需要的數據。Horn稱，如果英特爾的處理器猜錯了，那麼被錯誤抓取的數據依舊會存儲在晶元緩存中。

英特爾的陰謀?

當看到英特爾出事以後，美國網友的眼睛也是雪亮的。他們發現英特爾的 CEO Brian Krzanich 於2017 年 11 月出售了價值約為1100 萬美元的股票，只保留了英特爾所規定的最低股票數額。雖然說，兩件事情看起來似乎有所聯繫，但是任何一個公司都不可能放任自己的CEO在公司出問題時提前拋售自己的股票。更何況，Krzanich即便在賣出股票後，依然能夠帶領英特爾的團隊精彩亮相於2018年的消費者電子展，並發表演講。可見其還是深得公司的信任。至於出售股票，更多地應該理解為他個人對自身所擁有財產的合理處置而已，和所謂的陰謀論無關。

圖為英特爾CEO Brian Krzanich

截至目前，還沒有收到因為此漏洞而引發的數據泄露或黑客入侵事件，但是各大晶元廠商都在盡最大努力修復這些漏洞。最近，想必我們的各種電子設備，不論是手機、電腦，還是平板，都會陸陸續續收到來自製造商的更新通知。

放眼未來

在市場這隻看不見的手的作用下，國際分工會越來越細化，晶元行業更是尤為明顯，隨之而來的問題也會非常突出。一旦在市場上占支配地位的供應商出了問題，其造成的影響也將是不言而喻的。比如汽車行業，往往都是因為某一配件的頂級供應商出現問題，導致大規模數量的汽車被召回。

對於剛剛興起的量子計算領域而言，為了能夠最大可能避免或減輕核心硬體、操作系統過度集中的問題，就必須努力營造屬於自身的生態鏈，增強網路空間領域的多樣性和應對網路安全的彈性。量子計算機晶元以及未來的量子互聯網，還有相對應的量子應用軟體尚處於開發初期。倘若能在這一新興技術的初始階段，就探索出一套自己的完整體系，於國於企而言，都是大有裨益的。

本文由量子計算最前沿基於相關資料原創編譯，轉載請聯繫本公眾號獲得授權。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！