国产无套乱子伦精彩是白视频,2020最新久久久视精品爱,黄色毛片免费播放高清完整版

假自主的隱患爆發：鯤鵬和飛騰CPU受“幽靈”漏洞影響

點擊：作者：中關村在線來源：“中關村在線”公眾號發布時間:2020-07-25 09:37:25

1.webp.jpg

2018年1月，國外安全研究機構公布了兩組CPU漏洞：幽靈（CVE-2017-5754）和熔斷（CVE-2017-5753/CVE-2017-5715）。幽靈和壟斷可以影響Intel CPU和AMD CPU，以及主流的ARM CPU。從個人電腦、服務器、云計算機服務器到移動端的智能手機，都受到這兩組硬件漏洞的影響。

雖然幽靈和壟斷在2年多前就已經被發現，且Intel、AMD以犧牲一定性能為代價，有針對性的打了補丁，但就在最近，鯤鵬、飛騰 CPU被證實均受“幽靈”漏洞影響。

Intel AMD ARM曾經都被發現受“幽靈”影響

2018年，安全研究人員發現Intel的Sandy Bridge、Ivy Bridge、haswell、Broadwell、Skylake、Kaby Lake、Coffee Lake全部存在嚴重漏洞。根據一篇國外論文顯示，除了已經被Intel放棄治療的安騰之外，Intel自1995年以來所有的CPU都可能受到影響。

這個漏洞就是大名鼎鼎的“幽靈”漏洞，“幽靈”漏洞可能讓惡意腳本直接讀取核心內存，掠走敏感信息。黑客可以利用這個漏洞輕易黑掉用戶的電腦。之后，谷歌公司向英特爾發出漏洞警告，國外諸多媒體開始報道Intel CPU存在重大漏洞。Intel的股價隨之下跌，Intel CEO布萊恩·克蘭尼克也拋售了大量Intel公司的股票。

作為Intel的老對手，在Intel遭難的同時也不忘展現自己，表示AMD的CPU不受這個漏洞的影響，AMD的股價隨機上揚。可能是AMD落井下石的行為惹怒了Intel，Intel在回擊中表示，AMD和ARM的CPU同樣受到漏洞影響。

之后，谷歌發表了一個聲明，表示AMD和ARM生產的處理器也是易受攻擊的。同時，“幽靈”漏洞的聯合發現者丹尼爾·格魯斯也表示，他基于AMD處理器的“幽靈”漏洞代碼攻擊模擬相當成功。

Intel與AMD之間的口誅筆伐把ARM也拖下水，ARM表示其主攻智能手機的Cortex A系列處理器則全軍覆沒。不僅Cortex A系列處理器全軍覆沒，一些基于版處理器IP深度定制的處理器同樣受到影響。

ARM就公開表示：由于蘋果的A4處理器是基于 Cortex A8處理器的深度定制版本，包含了ARM的很多原始代碼，因而也受到本次漏洞的影響。同理，高度借鑒 Cortex A9處理器的蘋果A5系列處理器，以及高度借鑒Cortex A15的蘋果A6系列處理器同樣受漏洞影響。而搭載這些處理器的 iPhone、iPad、iPod 和 Apple TV 等產品同樣受到影響。

國產ARM CPU經測試存在“幽靈”漏洞

在2018年“幽靈”和“熔斷”漏洞剛爆發時，上海市網信辦在進行測試后，向廣大互聯網用戶公告：

從目前了解情況來看，1995年以來大部分量產的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統。包括以英特爾為主，ARM、AMD等大部分主流處理器芯片；Windows、Linux、macOS、Android等主流操作系統都受上述漏洞的影響，尤其以英特爾的芯片受上述漏洞影響最為嚴重。相應的，采用這些芯片和操作系統的公有云服務提供商，私有云、電子政務云等基礎設施，廣大終端用戶，都有可能遭遇利用上述漏洞機理發起的組合攻擊。特別需要強調的是，上述漏洞對云計算基礎設施的影響是尤為嚴重的。

由于漏洞影響范圍廣，危害巨大，“幽靈”和“熔斷”被發現后被譽為史詩級漏洞。

雖然距離發現“幽靈”漏洞已經過去了2年多，但在鯤鵬CPU和飛騰CPU上依然被發現受“幽靈”影響。考慮到時間已經過去了2年多，鯤鵬和飛騰都有充足的時間打補丁，何況鯤鵬還是在2019年問世的，在“幽靈”已經被發現后，鯤鵬居然沒有進行有針對性的防范，CPU依然存在“幽靈”漏洞，這就有一點不應該了。

之所以出現這種情況，關鍵還是鯤鵬和飛騰技術能力的問題。

在漏洞被曝光之后，Intel就聯合合作伙伴著手打補丁解決問題，而且在Intel最新的新聞宣傳稿中，微軟、亞馬遜、谷歌都表示在更新后影響較小，遠不像一些媒體報道的性能損失30%那么嚇人。之所以如此就是因為Intel掌握了CPU的核心技術，并有很強的研發能力。鯤鵬CPU和飛騰CPU在“幽靈”漏洞被發現2年多后，依然未能有針對性的進行改進，其自主研發能力是值得商榷的。

由于鯤鵬CPU和飛騰CPU都存在橫空出世的問題——鯤鵬CPU雖然在PPT上迭代多次，但Hi1610和Hi1612都是Cortex A57，Hi1616是Cortex A72，鯤鵬920與之前的Hi1616和Hi1612不存在技術迭代演進關系。飛騰CPU雖然看似經過多次迭代，但實際上就是66X系列核心修修補補，其實還是同一代核心。

有鑒于蘋果A4、A5、A6借鑒 Cortex A8、Cortex A9、Cortex A15，進而導致其存在“幽靈”漏洞，鯤鵬920的CPU核與飛騰CPU的66X核心很可能與蘋果類似，都是借鑒ARM公版核心。由于本身就是對公版的“借鑒”，所以連“幽靈”漏洞也一起“借鑒”過來了。

從本次事件來看，一款CPU最為關鍵的還是設計團隊的能力。擁有自主研發的能力，才能夠自己給自己打補丁，不斷解決碰到的問題，實現螺旋式提升。而如果只是引進國外源代碼，會遭遇知其然，不知其所以然的困局，碰到了問題也改不了，結果導致2年前發現的漏洞，至今依然存在的問題。

當下，國內各家CPU都標榜自己是自主研發，但“王婆賣瓜，自賣自夸”是不足以讓大眾信服的。真正想要讓別人信服，關鍵在于能否證明自己的研發能力——是否具有CPU技術迭代演進的能力，是否能夠對發現的短板和漏洞進行修正彌補的能力。如果做不到這些，只是用買來的源代碼和尖端工藝“堆”出一款SoC/CPU就標榜自主，那只是“皇帝新衣”，玩自欺欺人，指鹿為馬的游戲。

（來源：昆侖策網，轉編自“中關村在線”）

【本公眾號所編發文章歡迎轉載，為尊重和維護原創權利，請轉載時務必注明原創作者、來源網站和公眾號。閱讀更多文章，請點擊微信號最后左下角“閱讀原文”】

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。

久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net