2018年伊始,Google旗下的ProjectZero安全团队曝光的IntelCPU漏洞安全问题引发了公众对硬件安全问题的担忧。漏洞是由IntelCPU硬件底层设计缺陷引起的,所有搭配英特尔处理器的计算机、服务器、云平台和智能设备均受到影响。
硬件级别内存漏洞泄露敏感信息
据国家信息安全漏洞共享平台(CNVD)分析,当前通用的计算机处理器芯片运算过程是“推测执行”和“分支预测”的计算模式,在技术上存在一定的安全缺陷,使得攻击者可以绕过内存访问隔离的安全边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露。
本次漏洞的两位“元凶”分别是“Meltdown”(熔断)和“Spectre”(幽灵),属于硬件级别的漏洞,可导致内存崩溃。黑客可利用漏洞绕过操作系统及其他安全软件,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露,窃取电脑、手机和云服务器上的用户密码或加密密钥。
1.Meltdown漏洞(CVE-2017-5754)利用破坏了用户程序和操作系统之间的基本隔离,允许攻击者未授权访问其他程序和操作系统的内存,获取其他程序和操作系统的敏感信息。
2.Spectre漏洞(CVE-2017-5715和CVE-2017-5753)利用破坏了不同应用程序之间的安全隔离,允许攻击者借助于无错程序(error-free)来获取敏感信息。CNVD对该漏洞的综合评级为“高危”。
处理器、OS、云平台无一幸免
此次,由硬件设计漏洞造成的安全风险覆盖范围广,搭配Intel、AMD、ARM处理器的电脑、智能手机及服务器都可能在风险范围内。尽管各大处理器厂商在第一时间发布了安全补丁,但微软表示,新的补丁将导致部分PC和服务器的运行速度变慢,基于老款英特尔处理器运行性能明显下降。
Meltdown的具体影响型号和范围:
Intel:1995年之后的所有的CPU型号,除了安腾和Atom外;
AMD:不受Meltdown漏洞影响;
ARM:包括Cortex-A75在内的少数ARM核心CPU受影响;
操作系统:Windows、Linux、MacOS、Android;
云计算平台:AWS、Google、阿里云、腾讯云等。
Spectre的具体影响型号和范围:
Intel:所有型号;
AMD:所有型号;
ARM:包括Cortex-A8,Cortex-A9等在内的约十种ARM核心CPU;
硬件设计存在缺陷,彻底修复难度大
根据专业的硬件安全风险机构评估,两种漏洞彻底被修复的难度极大,直到现在,微软提供的系统补丁也仅是针对Meltdown的,而Spectre暂时还没有修复方法。
究其原因,一是它们属于硬件底层级别的设计漏洞。硬件芯片固件升级迭代慢,覆盖全系列产品,一旦出现问题,将涉及整个产品线,再加上固件升级存在一定操作难度,所以造成的危害持续的影响远远大于系统和软件。二是修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行复杂且极其深入的修改,才能彻底解决问题,对于这些影响如此广泛的漏洞来说要完美做到修复更是困难。
ARM首席执行官SimonSegars在近日采访中表示,ARM尚未决定如何改变其芯片架构或软件来避免未来类似的安全风险,但公司将花更多时间研究类似的潜在漏洞。这同时也印证了彻底解决CPU芯片级的安全问题仍然需要等待很长时间。
CPU漏洞敲响硬件安全的警钟
此次CPU漏洞事件给全球带来巨大的安全隐患,同时从智能硬件设计缺陷方面敲响安全风险的警钟。硬件设备具有智能功能就意味着配置了处理器、存储和控制部分,极有可能被黑客入侵。在前年的3.15晚会上,智能硬件以及智能家居的安全问题首次被曝光,据调查显示,部分的智能家庭摄像头存在绕过身份验证控制设备的问题,这将直接导致用户摄像头的隐私被泄露;还有部分汽车在联网的过程中也会存在一些漏洞,黑客以在几公里外实现对车辆的开锁、启动、转向、急刹等动操作;甚至部分智能门锁厂商未做加密认证,导致黑客利用软件都可以调试功能、打开门锁。对工厂车间而言,如果视频监控系统权限被控制,将会对企业的正常生产活动带来影响。
结语
笔者认为,制造企业在推进工业转型与升级过程中应该更加重视硬件带来的安全风险。传统制造业车间里的生产设备落后,联网程度和智能化水平偏低,反而“相对安全”。但随着IT与OT不断深入融合以及工厂设备智能化普及程度越来越高,例如生产线上的智能机器人,高档数控机床上的智能传感器或现代仓库里的智能AGV等,未来将借助工业云平台、大数据等在智慧工厂、智能产线上发挥巨大作用,这些设备的安全问题将成为制造企业关注的焦点。
尽管信息安全问题一直长期存在,绝非一朝一夕可以解决的,这需要国家、安全公司,硬件厂商的多方努力,并建立行业的信息安全标准和规范。目前,企业应尽可能做好安全防御工作,首先,从技术层面上对现有的系统设备进行安全检测排查,及时修补漏洞补丁和定期升级维护,关注相关安全信息以及防范措施;在采购智能设备时,将硬件安全风险放在评估的首位,在交付使用前进行专业的安全检测。其次,从管理层面上健全完善信息安全工作组织体系,注重信息安全的风险分析、估体和控制,配备专业安全维护人员是有必要的。
事实上,在互联网的时代里,从来没有绝对的安全。唯有企业根据自身情况整体规划,建立科学、完善的安全防御体系,才能保证利益不受损失。
精彩评论