芯片有安全漏洞的問題應該如何應對

KPMG 發(fā)布的一份名為《全球半導體產業(yè)大調查》的調查報告。據介紹，這份報告中的觀點是來自全球11 個國家和地區(qū)共149 位半導體產業(yè)高級主管。以下我們截取一部分關于芯片安全的調查報告，供大家閱讀。

網絡威脅瞬息萬變，猶如晴天霹靂。這一點從未比2018年初的幾周更清楚，當時半導體行業(yè)受到了有關某些硬件存在重大安全問題的消息的轟炸。

2018年初，研究人員在去年發(fā)現(xiàn)了某些芯片的一個重大安全漏洞，這些芯片涉及到幾乎所有PC、平板電腦、智能手機和服務器上的處理器，而它們通常被認為是安全的。分析人士很快指出，這個漏洞存在于不止一家公司生產的處理器中。

這些漏洞可以讓網絡攻擊者繞過當前的安全協(xié)議，讀取存儲在存儲器中的數據，包括敏感的個人和企業(yè)信息。程序員迅速演示了此類網絡攻擊的工作原理，他們成功地訪問了機器的存儲器，竊取了受保護的密碼。

隨著科技巨頭爭相將軟件補丁應用到它們的數據中心基礎設施上，一個新問題出現(xiàn)了：計劃中的補丁降低了受影響的計算設備的性能。

行業(yè)應如何應對？

幸運的是，甚至在最新的芯片安全漏洞風暴被發(fā)現(xiàn)之前，網絡安全就已經是半導體高管的一項戰(zhàn)略重點。在畢馬威（KPMG）2016年至2017年的調查中，“最大限度地降低網絡安全風險”從第17位上升到第9位。自2017年10月進行的最新調查（在最近的芯片漏洞公之于眾之前）以來，網絡安全計劃受到越來越多的重視，這很可能是為了應對使用芯片的互聯(lián)物聯(lián)網設備、汽車和數據中心的激增。

當然，如果我們今天重新調查我們的受眾，我們預計網絡安全將在半導體高管的議事日程上占據明顯更高的位置。我們敦促半導體公司正視芯片易受攻擊的現(xiàn)實。硬件可能會被攻破，當它向外傳播到技術生態(tài)系統(tǒng)中的設備時，會產生瀑布效應。

基于硬件的安全性從集成晶體管級別的安全性開始。因此，半導體公司需要從一開始就構建網絡安全，將其納入芯片產品設計階段的核心要素。

最后，半導體公司將需要不斷重新評估安全漏洞和防御，因為網絡威脅總是在演變，而且變得越來越復雜。2018年1月證明了這一點。