美大學發現計算機新漏洞 信息安全關鍵在能力提升

日前，美國華盛頓州立大學的一個研究小組在2018年IEEE/ACM 國際網路研討會上聲明發現了一個可能導致電子設備失效的重大且未知的漏洞。研究小組發現，如果有人通過故意增加惡意負載，可能會破壞晶元上的通信系統，並大大縮短整個計算機晶元的使用壽命。

此前，研究人員已經發現Intel、AMD、ARM的內核存在"幽靈"、"熔斷"、ME等一系列漏洞，本次華盛頓大學的研究小組發現的漏洞則存在於精密通信主幹網中具有高性能的計算機晶元中。

高性能計算機往往使用大量處理器，應對大數據應用程序和雲計算，其中就需要通信系統協調處理器和內存的工作。研究人員正在努力增加處理器內核的數量，並將高性能的功能整合到手持設備中。

研究人員設計了三種"構造巧妙"的惡意攻擊來測試通信系統，這種攻擊增加了電遷移引起的應力和串擾雜訊。研究人員發現，通信系統中數量有限的重要垂直鏈接特別容易受影響而失效。這些鏈接的作用是將堆棧中的處理器連接起來，從而允許它們進行對話。

根據該研究項目負責人潘德介紹：

通訊系統是把所有計算機系統粘合在一起的膠水，當它發生故障時，整個系統就會崩潰......我們確定了一個代理如何能夠針對通信系統啟動晶元中的故障做手腳。研究委員會過去尚不清楚通信系統會起到的作用和威脅。

業內人士介紹，華盛頓州立大學研究小組針對的是cpu核和最後一層cache或者dram通訊進行攻擊，利用工藝的物理特性，例如應力硅，增加負載，使cpu自動提高頻率，加快晶體管的老化。雖然理論上講得通，但實踐中問題並不突出，因為cpu的壽命比我們理解的要長。10年的cpu一樣用得好好的。

不過，雖然本次華盛頓州立大學發現的漏洞談不上致命，但此前發現的諸多漏洞卻是非常現實的威脅。

一直以來，國內在保障信息安全方面比較迷信物理隔離，彷彿只要物理隔離就能解決任何安全漏洞。然而，物理隔絕是無法完全杜絕被攻擊的可能性的。有敵意的設計者或者安全人員，能夠通過源碼和設計查出一些系統漏洞，在某些特殊情況下觸發。比如環境溫度、光照、超聲波等，讓美國賣給中國做雷達的晶元，在中國本土可能沒問題，到了南半球，然後在晚上的時候，很有可能誤差變大。這些後門會在某些特殊情況下觸發，只要設置的條件足夠多，足夠隱蔽，是不可能通過大量測試發現的。

對於越來越多的漏洞被發現，對付這些漏洞的關鍵還是提升自己的能力，提升正向研發的能力，提升安全檢測的能力，如果始終從洋人那裡買源代碼，滿足於"跟在洋人身後吃土"式的商業成功，那麼，一旦發生緊急情況，後果不堪設想。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！