計算機晶片中隱藏的漏洞被探明,這一次位置有點特殊!

2020-12-20 環球創新智慧

導讀

近日,美國華盛頓州立大學的研究團隊發現了高性能計算機晶片中複雜的通信主幹網存在明顯漏洞。這個漏洞是之前未知的,它的發現意義非常重大,因為這些漏洞會導致現代電子器件的故障。

背景

百年大計,安全第一。談及前沿創新科技,安全始終是備受關注的一個關鍵因素。其中,晶片作為構成眾多電子產品的主要元件,其安全性問題更不容小覷。近年來,有關晶片高危漏洞的風波可謂:「一波未平一波又起」。一旦晶片出現故障,其影響將席捲幾乎所有的電腦、伺服器與智慧型手機。

電路板上的計算機晶片(圖片來源:華盛頓州立大學)

世界著名晶片廠商英特爾的晶片就常被曝出高危漏洞。舉例來說,有媒體曾報導,英特爾晶片的底層技術存在缺陷,黑客利用這個漏洞讓惡意腳本直接讀取核心內存,掠走隱秘信息。此外,蘋果、高通與IBM等公司也都曾發表聲明,承認其晶片也存在漏洞。甚至有報導稱,一些消費電子產品廠商,例如蘋果和三星,被指控利用自己電子產品的漏洞,向用戶發送軟體更新,故意降低早期手機型號的速度,以鼓勵用戶購買新產品。

然而,科研人員們卻一直在嘗試搞清楚計算機晶片的漏洞,讓我們日常生活使用的電子產品免受惡意攻擊。舉個例子,德國卡爾斯魯厄理工學院(KIT)發現,10納米以下的工藝製造出的處理器都將是高度敏感的。黑客可以使之超負荷承載特定錯誤控制指令,發起人為老化攻擊,幾天之內便可毀壞處理器。為此,研究人員們研發了新型智能自監控系統,實時監測處理器熱圖像,應對未來新型黑客攻擊與安全威脅。

(圖片來源:參考資料【2】)

之前,研究人員們對於晶片安全漏洞的研究,大多在關注計算機的晶片元器件,例如處理器、存儲器以及電路。

創新

然而,這一次情況變得不一樣了,發現漏洞的位置有點「特殊」。近日,美國華盛頓州立大學的研究團隊發現了高性能計算機晶片中複雜的通信主幹網存在明顯漏洞。這個漏洞是之前從未發現的,其發現的意義非常重大,因為這些漏洞的後果是會導致現代電子器件的故障與失效。

該校計算機科學與電氣工程學院助理教授 Partha Pande 領導的團隊在2018年度 IEEE/ACM「片上網絡」國際研討會上報告了這項工作。

這項研究是美國國家科學基金會與美國陸軍研究辦公室贊助的項目的一部分。華盛頓州立大學與紐約大學以及杜克大學的科研人員們合作展開這項研究。

技術

研究人員發現,這些漏洞將損害晶片上的通信系統,通過故意增加惡意的工作負荷,顯著縮短整個計算機晶片的壽命。

Pande 表示:「通信系統像膠水一樣將所有東西結合到一起。當它開始出現故障時,整個系統將會崩潰。」

高性能計算機使用了大量處理器,並採用「並行計算」適應大數據應用與雲計算的需要,而通信系統用於協調處理器與存儲器。研究人員們正在研究增加處理器數量,將高性能的功能整合到手持設備中去。

研究人員們設計了三個「構造巧妙」的有害攻擊,來測試通信系統。這種額外的工作負荷,增加了電遷移引發的壓力以及串擾噪聲。研究人員們發現,通信系統中數量有限的「重要垂直連結「特別容易產生故障。這些連結的作用是將堆棧中的處理器連接起來,讓它們可以相互交流。

這個圖片顯示了一個三維多核晶片,其中的處理核通過「垂直連結」連接在一起。(圖片來源:華盛頓州立大學)

價值

Pande 表示:「我們確定了一個代理如何針對通信系統來使晶片發生故障。之前,科學界一直不清楚通信系統的角色與威脅。」

研究人員們正在開發新方法,例如檢測並阻止攻擊的自動化技術與算法,以減輕這個問題。

關鍵字

計算機、晶片、安全、通信

參考資料

【1】https://news.wsu.edu/2018/12/13/computer-chip-vulnerabilities-discovered-by-wsu-researchers/

【2】Hussam Amrouch, Jrg Henkel, "Lucid Infrared Thermography of Thermally-Constrained Processors" in ACM/IEEE International Symposium on Low Power Electronics and Design (ISLPED'15), Rome, Italy, July 22-24, 2015, http://cesweb.itec.kit.edu/~amrouch/dependable_hardware_pdfs/Lucid_Infrared_Thermography_of_Thermally_Constrained_Processors.pdf

【3】Sourav Das, Kanad Basu, Janardhan Rao Doppa, Partha Pratim Pande, Ramesh Karri, Krishnendu Chakrabarty. Abetting Planned Obsolescence by Aging 3D Networks-on-Chip. 2018 Twelfth IEEE/ACM International Symposium on Networks-on-Chip (NOCS), 2018; DOI: 10.1109/NOCS.2018.8512162

相關焦點

  • 以色列安全公司發現AMD晶片中存在13個安全漏洞
    針對這則免責聲明,CTS-Labs在一封郵件中回應道:「無論從長期看,還是從短期看,我們與英特爾或AMD都沒有任何經濟利益上的聯繫。」在這次安全漏洞報導出現之前,英特爾的晶片和英國半導體公司Arm的晶片,也曾經出現過Meltdown和Spectre安全漏洞,給過去20年製造的很多電腦都帶來了不小安全威脅。
  • 發現Intel晶片漏洞的神秘人曝光,各大巨頭紛紛回應
    這兩天,一則Intel晶片漏洞的新聞出現,讓全球的科技巨頭應接不暇。而發現Intel晶片漏洞的神秘人也浮出水面。據路透社北京時間1月5日報導,在黑掉自己的計算機,並發現存在於過去20年英特爾生產的大多數晶片中一處缺陷的那個晚上,丹尼爾·格魯斯(Daniel Gruss)幾乎徹夜未眠。
  • 英特爾處理器又雙叒叕出漏洞,這回是Spoiler
    」,那這回的Spoiler漏洞多少有點「癌細胞」的意思。儘管都是基於預測執行技術,但Spoiler漏洞和之前的Spectre卻有所不同。研究結果表明,Spoiler漏洞的根本原因是英特爾內存子系統中地址預測技術的一處缺陷。其特徵表現在黑客如果想要通過Spoiler漏洞實現攻擊,需要能夠使用用戶的計算機並且獲取到操作權限才行。
  • 英特爾晶片漏洞危機,誰都不能倖免
    去年底爆出管理引擎存在安全漏洞的風波剛剛平息,北京時間1月2日,英特爾晶片存在嚴重安全漏洞的消息被科技媒體The Register踢爆,英特爾幾乎滲透進所有人生活的現實,引得許多難明真相的業外群眾都跟著激動。
  • iPhone曝出Bootrom漏洞 影響X及之前晶片
    安全研究人員Axi0mX近日表示,他發現蘋果晶片組上存在Bootrom漏洞,可允許駭客取得iOS設備的控制權。由於該漏洞波及A5到A11的晶片組,相當於iPhone 4S到iPhone X都受該漏洞影響,但只有通過更換硬體才能修復,否則可導致永久的越獄行為。
  • 中國首枚NFC晶片郵票的晶片位置到底在哪
    #中國首枚晶片郵票面世# 該話題也於當日衝上了熱搜榜,話題閱讀量有1844.1萬, 討論有2512條,破了近年郵票話題討論的熱度記錄!錯過了預定的朋友,今天可以點擊文章末尾的閱讀原文補訂!肉眼觀察的話,一般情況是看不到的這枚晶片的,根據官方資料顯示NFC晶片的位置在評選張中數字"40"的這個位置(如下圖),用帶有NFC功能手機貼近紀念張中「40」字樣,就能讀取相關數據!
  • 谷歌發現高通晶片存在嚴重的安全漏洞
    谷歌這次發現了高通產品中技術市場的又一重大安全漏洞。該公司名為「零項目」的安全計劃已經暴露了高通公司Adreno GPU中的一個危險漏洞,該漏洞已經由製造商修復。快速解決問題對於Google也是個好消息。由於該漏洞存在於Snapdragon晶片中,因此數百萬的Android手機容易受到此問題的影響。
  • 谷歌新研究:AI可以在6小時內設計出計算機晶片
    他們聲稱,該方法完成晶片設計的平均時間不到6個小時,這比人類專家花數周時間完成設計要快得多。晶片布局規劃困局在傳統的 「布局布線」 任務中,晶片設計人員使用軟體來確定晶片電路在晶片中的布局,類似於設計建築物的平面圖。
  • 晶片漏洞堪比千年蟲 影響面大能順利解決嗎?
    根據國內外媒體的披露,事件的來龍去脈是這樣的:  2017年,Google旗下的ProjectZero團隊發現了一些由CPUSpeculativeExecution引發的晶片級漏洞,「Spectre」(變體1和變體2:CVE-2017-5753和CVE-2017-5715)和「Meltdown」(變體3:CVE-2017-5754),這三個漏洞都是先天性質的架構設計缺陷導致的
  • IoT上的緩衝區溢出漏洞
    下面是C語言的一個例子:第一步,程式設計師使用 malloc 函數並定義緩衝區內存的數量(例如32位)第二步,返回指針,指示內存中緩衝區的開始位置第三步,當程式設計師需要讀取或寫入該緩衝區時,程式設計師都會使用該指針有了指針,程式設計師很容易忘記分配給指定緩衝區的實際內存量。
  • 納米材料替代 計算機晶片或告別矽時代
    據《紐約時報》報導,摩爾定律將死的說法在業界傳得沸沸揚揚,不過科學家稱,新材料的誕生將使得這條定律繼續有效,下一代計算機晶片藉助新納米材料的使用集成度更高,製造成本也更低,有可能讓計算機晶片告別矽時代。    報導稱,1965年戈登·E·摩爾(Gordon E.
  • 英特爾晶片漏洞震驚全球,蘋果安卓全部中招,CEO還提前跑路了
    從最簡單的各種帳號密碼、照片、文檔,到複雜加密文件系統的密碼等一些深層數據,都可能透過這個漏洞獲得。不止電腦,安卓和蘋果手機、平板也會受到漏洞的影響!該漏洞演化為 Meltdown(熔斷) 和 Spectre(幽靈)兩種。其中,熔斷允許低權限用戶級別的應用程式「越界」訪問系統級的內存,從而造成數據洩露。而幽靈則可以騙過安全檢查程序,使得應用程式訪問內存的任意位置。
  • 未來計算機矽晶片將被取代?晶片將跟人體細胞掛鈎
    不過就在日前,有科學家卻提出了一種新的說法,那就是在未來,計算機將變得更小更精緻,而且這個核心的矽晶片也將被其他晶片取代,這項新的技術就是跟我們人體有關的細胞骨架,也就是說使用人體的細胞就能夠製造出晶片,是不是聽起來有點不可思議呢?
  • 世界上第一個將計算機漏洞稱為bug的人是誰?起源和這個女人有關
    日常說話中如果我們夾雜英語,可能一不小心就會被吐槽「裝*」,但假如說自己的電腦出Bug了,就不會有人覺得我們「裝*」,這時候強行上普通話(程序漏洞)反而有點拗口,那我們的今日話題程序故障為什麼叫Bug呢?
  • 「6502晶片與個人計算機之父」Chuck Peddle過世
    有「個人計算機之父」、「6502晶片之父」譽稱的Chuck Peddle上周在加州家中去世,享壽82歲。他因發明用於早期個人計算機(如Commodore 64和Apple II)的低成本微處理器,並為現代個人計算機的發展鋪路,受到世人讚揚。
  • 朱婷老東家豪籤五名外援,這一個漏洞有點意思
    周三,朱婷恩師古德蒂對媒體曝出實錘,這也從側面證實了之前的傳言!一:回不去了!古德蒂證實了瓦基弗續籤了美國巴奇、巴西加比,想必大家對這兩人都不陌生吧!一下子籤下兩名主攻,這也就是說下賽季,朱婷是回不到瓦基弗了!不過從人員的布局上來看,古德蒂還是留了一手!
  • 利揚晶片:「挖礦」是基於算法晶片組成的計算機硬體設備
    同花順金融研究中心12月8日訊,有投資者向利揚晶片提問, 測試區塊鏈的應用場景具具體是指什麼東西呀公司回答表示,比特幣屬於區塊鏈領域最成熟的應用之一。「挖礦」是基於算法晶片組成的計算機硬體設備(俗稱礦機)。
  • 使命召喚手遊大富翁晶片在哪?大富翁晶片位置介紹
    使命召喚手遊大富翁晶片怎樣獲取?相信有的朋友還不知道,下面就和小編一起來看看吧。一、晶片位置大富翁活動的晶片是隨機獲得的,沒有固定的位置。在骰子投擲到位置的時候,可以獲得隨機晶片。二、晶片查看我們獲得對應的晶片之後,下拉可以查看我們擁有的晶片數量。
  • 英特爾晶片漏洞再起波瀾:英特爾率先告知了聯想和阿里 | 1月29日壞...
    然而在本次事件中,漏洞信息的曝光比行業組織計劃公開披露的時間要早,而英特爾原本計劃在這個時間點與美國政府和其他機構進行接觸。」報導採訪的網絡安全研究者稱,英特爾這一「區別對待」的決定令人擔憂,這些可以被利用的 「底層設計缺陷」(fundamental design flaw)很可能會經由中國科技公司流入中國政府之手;不過目前沒有證據表明任何信息遭到濫用。
  • 《原神》隱藏NPC在哪 隱藏NPC位置分享
    導 讀 原神有很多NPC,一些NPC會出售物品,但這些NPC位置有一些難找,並且會有特殊條件才能觸發?