承認(rèn)現(xiàn)代智能手機(jī)芯片存在重大安全漏洞后，ARM公司的負(fù)責(zé)人又發(fā)布更多令人沮喪的消息。

ARM公司首席執(zhí)行官Simon Segars在近日接受采訪時(shí)表示：“現(xiàn)實(shí)情況是，可能還有其他一些東西，比如多年來一直被認(rèn)為是安全的?！薄叭绻粋€(gè)人的思維被扭曲到思考安全威脅的程度，他可能會(huì)找到其他方法來利用那些原本被認(rèn)為是完全安全的系統(tǒng)?！?/p>

今年1月初，有消息稱，最新發(fā)現(xiàn)的大多數(shù)現(xiàn)代處理器的漏洞可能會(huì)讓你的電腦或手機(jī)容易受到攻擊。英特爾、ARM等芯片采用的芯片設(shè)計(jì)技術(shù)可以讓黑客從設(shè)備的內(nèi)存中獲取私人數(shù)據(jù)。這一問題影響了處理器的運(yùn)行長達(dá)20多年，黑客可以在應(yīng)用中獲取密碼、加密密鑰或敏感信息。

漏洞中尤其具有毀滅性的，被稱為“幽靈”（Spectre）和“熔斷”（Meltdown），其影響并非某個(gè)特定的芯片制造商或設(shè)備。相反，它們影響著從手機(jī)到個(gè)人電腦到服務(wù)器的一切。計(jì)算機(jī)行業(yè)正在努力通過更新操作系統(tǒng)、網(wǎng)絡(luò)瀏覽器、云計(jì)算服務(wù)以及其他需要保持安全的基礎(chǔ)來降低問題的嚴(yán)重性。

Simon Segars說：“人們?yōu)榱死眠@一副作用而做的事情，真的是扭曲的行為?！薄耙郧皼]人想到過。”就像所有的發(fā)現(xiàn)一樣，它們只是在被發(fā)現(xiàn)之后才會(huì)顯現(xiàn)出來?！?/p>

ARM是一家英國公司，其設(shè)計(jì)是世界上大多數(shù)移動(dòng)處理器的基礎(chǔ)，包括蘋果和三星使用的那些處理器。該公司在行業(yè)的關(guān)鍵地位吸引了日本電信巨頭軟銀（SoftBank），后者在2016年7月以234億英鎊（約合人民幣2072億元）的價(jià)格收購了ARM。公司成立近30年以來，已有超過1200億ARM芯片上市。

Simon Segars說，在這1200億芯片中，其中5%即60億芯片很容易受到幽靈（Spectre）的攻擊。

蘋果上周表示，其所有的iOS設(shè)備（使用基于Arm處理器架構(gòu)的蘋果芯片）和Mac電腦（使用英特爾芯片）都容易受到這些漏洞的影響。

另一位ARM客戶高通在一份聲明中表示，該公司已經(jīng)意識到了這些漏洞，并正與ARM等公司合作，以評估問題并開發(fā)解決方案。

高通在本月早些時(shí)候表示：“我們正在積極地整合和部署針對我們受影響產(chǎn)品的漏洞的緩解措施，我們將繼續(xù)努力加強(qiáng)這些舉措?！边@意味著，客戶應(yīng)該經(jīng)常更新他們的設(shè)備。

還有一款基于ARM的處理器可能會(huì)受到熔斷漏洞（Meltdown）的影響，但“它太新了，它還沒有在產(chǎn)品中發(fā)貨，”Simon Segars說。他沒有詳細(xì)說明是哪個(gè)芯片合作伙伴制造了此處理器，也沒有說明其是為哪個(gè)設(shè)備準(zhǔn)備的。

今年10月，Simon Segars在ARM的一次大會(huì)上表示，“網(wǎng)絡(luò)安全很重要，但是目前很亂”，必須在這一問題上有所作為，比如人工智能和物聯(lián)網(wǎng)。ARM的信念是，設(shè)備必須通過硬件進(jìn)行保護(hù)，而不僅僅是軟件。

至于那些容易受到幽靈和熔斷漏洞影響的設(shè)計(jì)技術(shù)呢？Simon Segars上周表示，公司不會(huì)停止在處理器上使用它。他表示，這種速度提升“意義重大”，無法將其從高端芯片中移除。

“但你將看到的是，終端系統(tǒng)是軟硬件的結(jié)合，”Simon Segars說。“它是如何撰寫和測試的，所有這些都將演變?yōu)榇_保使用這種方法的風(fēng)險(xiǎn)得到充分理解?！?/p>

ARM尚未決定如何改變其芯片架構(gòu)或軟件來避免未來類似的安全風(fēng)險(xiǎn)。不過，Simon Segars表示，公司將花更多時(shí)間研究類似的潛在漏洞。

至于為什么ARM沒有發(fā)現(xiàn)這一漏洞，而是從安全研究人員那里得知這一點(diǎn)，Simon Segars說：“這表明，安全世界是一個(gè)不斷前進(jìn)的目標(biāo)。當(dāng)你認(rèn)為你已經(jīng)把事情控制住了，就會(huì)有別的事情發(fā)生?！?br />